ಪ್ರೋಟೋಕಾಲ್ WPA2 IEEE 802.11i ಮಾನದಂಡದಿಂದ ವ್ಯಾಖ್ಯಾನಿಸಲಾಗಿದೆ, ಬದಲಿಗೆ 2004 ರಲ್ಲಿ ರಚಿಸಲಾಗಿದೆ. ಇದು ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತದೆ CCMPಮತ್ತು ಗೂಢಲಿಪೀಕರಣ AES, ಅದರ ಕಾರಣದಿಂದಾಗಿ WPA2ಅದರ ಹಿಂದಿನದಕ್ಕಿಂತ ಹೆಚ್ಚು ಸುರಕ್ಷಿತವಾಯಿತು. 2006 ರಿಂದ ಬೆಂಬಲ WPA2ಆಗಿದೆ ಪೂರ್ವಾಪೇಕ್ಷಿತಎಲ್ಲಾ ಪ್ರಮಾಣೀಕೃತ ಸಾಧನಗಳಿಗೆ.

WPA ಮತ್ತು WPA2 ನಡುವಿನ ವ್ಯತ್ಯಾಸ

WPA2 ಮತ್ತು WPA2 ನಡುವಿನ ವ್ಯತ್ಯಾಸವನ್ನು ಕಂಡುಹಿಡಿಯುವುದು ಹೆಚ್ಚಿನ ಬಳಕೆದಾರರಿಗೆ ಪ್ರಸ್ತುತವಲ್ಲ, ಏಕೆಂದರೆ ಎಲ್ಲಾ ರಕ್ಷಣೆ ವೈರ್ಲೆಸ್ ನೆಟ್ವರ್ಕ್ಹೆಚ್ಚು ಅಥವಾ ಕಡಿಮೆ ಸಂಕೀರ್ಣ ಪ್ರವೇಶ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಆಯ್ಕೆಮಾಡಲು ಕೆಳಗೆ ಬರುತ್ತದೆ. ಇಂದು ಪರಿಸ್ಥಿತಿಯು ವೈ-ಫೈ ನೆಟ್‌ವರ್ಕ್‌ಗಳಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುವ ಎಲ್ಲಾ ಸಾಧನಗಳು WPA2 ಅನ್ನು ಬೆಂಬಲಿಸುವ ಅಗತ್ಯವಿದೆ, ಆದ್ದರಿಂದ WPA ಆಯ್ಕೆಯನ್ನು ಮಾತ್ರ ನಿರ್ಧರಿಸಬಹುದು ಪ್ರಮಾಣಿತವಲ್ಲದ ಸಂದರ್ಭಗಳು. ಉದಾಹರಣೆಗೆ, ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂಗಳು Windows XP SP3 ಗಿಂತ ಹಳೆಯದು ಪ್ಯಾಚ್‌ಗಳನ್ನು ಅನ್ವಯಿಸದೆ WPA2 ಅನ್ನು ಬೆಂಬಲಿಸುವುದಿಲ್ಲ, ಆದ್ದರಿಂದ ಅಂತಹ ವ್ಯವಸ್ಥೆಗಳಿಂದ ನಿರ್ವಹಿಸಲ್ಪಡುವ ಯಂತ್ರಗಳು ಮತ್ತು ಸಾಧನಗಳು ನೆಟ್‌ವರ್ಕ್ ನಿರ್ವಾಹಕರ ಗಮನವನ್ನು ಬಯಸುತ್ತವೆ. ಕೆಲವು ಕೂಡ ಆಧುನಿಕ ಸ್ಮಾರ್ಟ್ಫೋನ್ಗಳುಹೊಸ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಬೆಂಬಲಿಸದೇ ಇರಬಹುದು, ಇದು ಮುಖ್ಯವಾಗಿ ಆಫ್-ಬ್ರಾಂಡ್ ಏಷ್ಯನ್ ಗ್ಯಾಜೆಟ್‌ಗಳಿಗೆ ಅನ್ವಯಿಸುತ್ತದೆ. ಮತ್ತೊಂದೆಡೆ, ಕೆಲವು ವಿಂಡೋಸ್ ಆವೃತ್ತಿಗಳು XP ಗಿಂತ ಹಳೆಯದು ಆಬ್ಜೆಕ್ಟ್ ಮಟ್ಟದಲ್ಲಿ WPA2 ಅನ್ನು ಬೆಂಬಲಿಸುವುದಿಲ್ಲ ಗುಂಪು ನೀತಿ, ಆದ್ದರಿಂದ ಈ ಸಂದರ್ಭದಲ್ಲಿ ಅವರಿಗೆ ಹೆಚ್ಚು ಅಗತ್ಯವಿರುತ್ತದೆ ಉತ್ತಮ ಶ್ರುತಿನೆಟ್ವರ್ಕ್ ಸಂಪರ್ಕಗಳು.

WPA ಮತ್ತು WPA2 ನಡುವಿನ ತಾಂತ್ರಿಕ ವ್ಯತ್ಯಾಸವೆಂದರೆ ಗೂಢಲಿಪೀಕರಣ ತಂತ್ರಜ್ಞಾನ, ನಿರ್ದಿಷ್ಟವಾಗಿ, ಬಳಸಿದ ಪ್ರೋಟೋಕಾಲ್ಗಳು. WPA TKIP ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಬಳಸುತ್ತದೆ, WPA2 AES ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಬಳಸುತ್ತದೆ. ಪ್ರಾಯೋಗಿಕವಾಗಿ, ಇದರರ್ಥ ಹೆಚ್ಚು ಆಧುನಿಕ WPA2 ಹೆಚ್ಚಿನದನ್ನು ಒದಗಿಸುತ್ತದೆ ಉನ್ನತ ಪದವಿನೆಟ್ವರ್ಕ್ ರಕ್ಷಣೆ. ಉದಾಹರಣೆಗೆ, TKIP ಪ್ರೋಟೋಕಾಲ್ ನಿಮಗೆ 128 ಬಿಟ್‌ಗಳ ಗಾತ್ರದಲ್ಲಿ ದೃಢೀಕರಣ ಕೀಲಿಯನ್ನು ರಚಿಸಲು ಅನುಮತಿಸುತ್ತದೆ, AES - 256 ಬಿಟ್‌ಗಳವರೆಗೆ.

WPA2 ಮತ್ತು WPA ನಡುವಿನ ವ್ಯತ್ಯಾಸವು ಈ ಕೆಳಗಿನಂತಿರುತ್ತದೆ:

• WPA2 WPA ಗಿಂತ ಸುಧಾರಣೆಯಾಗಿದೆ.
• WPA2 AES ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಬಳಸುತ್ತದೆ, WPA TKIP ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಬಳಸುತ್ತದೆ.
• WPA2 ಎಲ್ಲಾ ಆಧುನಿಕ ವೈರ್‌ಲೆಸ್ ಸಾಧನಗಳಿಂದ ಬೆಂಬಲಿತವಾಗಿದೆ.
• WPA2 ಅನ್ನು ಹಳೆಯ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್‌ಗಳು ಬೆಂಬಲಿಸದೇ ಇರಬಹುದು.
• WPA2 WPA ಗಿಂತ ಹೆಚ್ಚು ಸುರಕ್ಷಿತವಾಗಿದೆ.

WPA2 ದೃಢೀಕರಣ

WPA ಮತ್ತು WPA2 ಎರಡೂ ಎರಡು ದೃಢೀಕರಣ ವಿಧಾನಗಳಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತವೆ: ವೈಯಕ್ತಿಕಮತ್ತು ಕಾರ್ಪೊರೇಟ್ (ಉದ್ಯಮ). ನಮೂದಿಸಿದ WPA2-ವೈಯಕ್ತಿಕ ಮೋಡ್‌ನಲ್ಲಿ ಸ್ಪಷ್ಟ ಪಠ್ಯದಲ್ಲಿಪಾಸ್‌ಫ್ರೇಸ್ 256-ಬಿಟ್ ಕೀಯನ್ನು ಉತ್ಪಾದಿಸುತ್ತದೆ, ಇದನ್ನು ಕೆಲವೊಮ್ಮೆ ಪೂರ್ವ-ಹಂಚಿಕೆಯ ಕೀ ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ. PSK ಕೀ, ಹಾಗೆಯೇ ಗುರುತಿಸುವಿಕೆ ಮತ್ತು ನಂತರದ ಉದ್ದ, ಒಟ್ಟಾಗಿ ಮಾಸ್ಟರ್ ಜೋಡಿ ಕೀ ರಚನೆಗೆ ಗಣಿತದ ಆಧಾರವಾಗಿದೆ ಪಿಎಂಕೆ (ಪೈರ್‌ವೈಸ್ ಮಾಸ್ಟರ್ ಕೀ), ಇದು ನಾಲ್ಕು-ಮಾರ್ಗದ ಹ್ಯಾಂಡ್‌ಶೇಕ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸಲು ಮತ್ತು ತಾತ್ಕಾಲಿಕ ಜೋಡಿಯಾಗಿ ಅಥವಾ ಸೆಷನ್ ಕೀಯನ್ನು ರಚಿಸಲು ಬಳಸಲಾಗುತ್ತದೆ PTK (ಪೈರ್‌ವೈಸ್ ಟ್ರಾನ್ಸಿಯೆಂಟ್ ಕೀ), ಪ್ರವೇಶ ಬಿಂದುವಿನೊಂದಿಗೆ ವೈರ್‌ಲೆಸ್ ಬಳಕೆದಾರ ಸಾಧನದ ಪರಸ್ಪರ ಕ್ರಿಯೆಗಾಗಿ. ಸ್ಥಿರ ಪ್ರೋಟೋಕಾಲ್‌ನಂತೆ, WPA2-ವೈಯಕ್ತಿಕ ಪ್ರೋಟೋಕಾಲ್ ಪ್ರಮುಖ ವಿತರಣೆ ಮತ್ತು ನಿರ್ವಹಣೆಯಲ್ಲಿ ಸಮಸ್ಯೆಗಳನ್ನು ಹೊಂದಿದೆ, ಇದು ಬಳಕೆಗೆ ಹೆಚ್ಚು ಸೂಕ್ತವಾಗಿದೆ ಸಣ್ಣ ಕಚೇರಿಗಳುಉದ್ಯಮಗಳಿಗಿಂತ.

ಆದಾಗ್ಯೂ, WPA2-ಎಂಟರ್‌ಪ್ರೈಸ್ ಸ್ಥಿರ ಕೀ ವಿತರಣೆ ಮತ್ತು ನಿರ್ವಹಣೆಗೆ ಸಂಬಂಧಿಸಿದ ಸಮಸ್ಯೆಗಳನ್ನು ಯಶಸ್ವಿಯಾಗಿ ಪರಿಹರಿಸುತ್ತದೆ ಮತ್ತು ಹೆಚ್ಚಿನವುಗಳೊಂದಿಗೆ ಅದರ ಏಕೀಕರಣ ಕಾರ್ಪೊರೇಟ್ ಸೇವೆಗಳುದೃಢೀಕರಣವು ಖಾತೆ ಆಧಾರಿತ ಪ್ರವೇಶ ನಿಯಂತ್ರಣವನ್ನು ಒದಗಿಸುತ್ತದೆ. ಈ ಮೋಡ್‌ಗೆ ಬಳಕೆದಾರ ಹೆಸರು ಮತ್ತು ಪಾಸ್‌ವರ್ಡ್, ಭದ್ರತಾ ಪ್ರಮಾಣಪತ್ರ ಅಥವಾ ಒಂದು-ಬಾರಿ ಪಾಸ್‌ವರ್ಡ್‌ನಂತಹ ಲಾಗಿನ್ ಮಾಹಿತಿಯ ಅಗತ್ಯವಿದೆ; ನಡುವೆ ದೃಢೀಕರಣವನ್ನು ಕೈಗೊಳ್ಳಲಾಗುತ್ತದೆ ಕಾರ್ಯಸ್ಥಳಮತ್ತು ಕೇಂದ್ರ ಸರ್ವರ್ದೃಢೀಕರಣ. ಪ್ರವೇಶ ಬಿಂದು ಅಥವಾ ವೈರ್‌ಲೆಸ್ ನಿಯಂತ್ರಕವು ಸಂಪರ್ಕವನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುತ್ತದೆ ಮತ್ತು ದೃಢೀಕರಣ ಪ್ಯಾಕೆಟ್‌ಗಳನ್ನು ಸೂಕ್ತವಾದ ದೃಢೀಕರಣ ಸರ್ವರ್‌ಗೆ ಫಾರ್ವರ್ಡ್ ಮಾಡುತ್ತದೆ, ಸಾಮಾನ್ಯವಾಗಿ . WPA2-ಎಂಟರ್‌ಪ್ರೈಸ್ ಮೋಡ್ 802.1X ಮಾನದಂಡವನ್ನು ಆಧರಿಸಿದೆ, ಇದು ಪೋರ್ಟ್ ನಿಯಂತ್ರಣ-ಆಧಾರಿತ ಬಳಕೆದಾರ ಮತ್ತು ಯಂತ್ರ ದೃಢೀಕರಣವನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ, ಇದು ವೈರ್ಡ್ ಸ್ವಿಚ್‌ಗಳು ಮತ್ತು ವೈರ್‌ಲೆಸ್ ಪ್ರವೇಶ ಬಿಂದುಗಳಿಗೆ ಸೂಕ್ತವಾಗಿದೆ.

WPA2 ಗೂಢಲಿಪೀಕರಣ

WPA2 AES ಗೂಢಲಿಪೀಕರಣವನ್ನು ಆಧರಿಸಿದೆ, DES ಮತ್ತು 3DES ಅನ್ನು ವಾಸ್ತವಿಕ ಉದ್ಯಮದ ಮಾನದಂಡವಾಗಿ ಬದಲಾಯಿಸುತ್ತದೆ. ಕಂಪ್ಯೂಟೇಶನಲ್-ಇಂಟೆನ್ಸಿವ್, AES ಗೆ ಹಾರ್ಡ್‌ವೇರ್ ಬೆಂಬಲದ ಅಗತ್ಯವಿದೆ, ಅದು ಹಳೆಯ WLAN ಸಾಧನಗಳಲ್ಲಿ ಯಾವಾಗಲೂ ಲಭ್ಯವಿಲ್ಲ.

WPA2 ದೃಢೀಕರಣ ಮತ್ತು ಡೇಟಾ ಸಮಗ್ರತೆಗಾಗಿ CBC-MAC (ಸೈಫರ್ ಬ್ಲಾಕ್ ಚೈನಿಂಗ್ ಮೆಸೇಜ್ ಅಥೆಂಟಿಕೇಶನ್ ಕೋಡ್) ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಬಳಸುತ್ತದೆ ಮತ್ತು ಡೇಟಾ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಮತ್ತು MIC ಚೆಕ್‌ಸಮ್‌ಗಾಗಿ ಕೌಂಟರ್ ಮೋಡ್ (CTR) ಅನ್ನು ಬಳಸುತ್ತದೆ. WPA2 ಮೆಸೇಜ್ ಇಂಟೆಗ್ರಿಟಿ ಕೋಡ್ (MIC) ಒಂದು ಚೆಕ್ಸಮ್ಗಿಂತ ಹೆಚ್ಚೇನೂ ಅಲ್ಲ ಮತ್ತು WPA ಗಿಂತ ಭಿನ್ನವಾಗಿ, ಬದಲಾಗದ 802.11 ಹೆಡರ್ ಕ್ಷೇತ್ರಗಳಿಗೆ ಡೇಟಾ ಸಮಗ್ರತೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ. ಪ್ಯಾಕೆಟ್‌ಗಳನ್ನು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಲು ಅಥವಾ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಮಾಹಿತಿಯನ್ನು ರಾಜಿ ಮಾಡಲು ಪ್ರಯತ್ನಿಸುವ ಪ್ಯಾಕೆಟ್ ಮರುಪಂದ್ಯದ ದಾಳಿಯನ್ನು ಇದು ತಡೆಯುತ್ತದೆ.

MIC, AES ಅನ್ನು ಲೆಕ್ಕಾಚಾರ ಮಾಡಲು 128-ಬಿಟ್ ಇನಿಶಿಯಲೈಸೇಶನ್ ವೆಕ್ಟರ್ (IV) ಅನ್ನು ಬಳಸಲಾಗುತ್ತದೆ ಮತ್ತು IV ಅನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಲು ತಾತ್ಕಾಲಿಕ ಕೀಲಿಯನ್ನು ಬಳಸಲಾಗುತ್ತದೆ ಮತ್ತು ಫಲಿತಾಂಶವು 128-ಬಿಟ್ ಫಲಿತಾಂಶವಾಗಿದೆ. ಮುಂದೆ, ಈ ಫಲಿತಾಂಶ ಮತ್ತು ಮುಂದಿನ 128 ಬಿಟ್‌ಗಳ ಡೇಟಾದಲ್ಲಿ ವಿಶೇಷ ಅಥವಾ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ನಡೆಸಲಾಗುತ್ತದೆ. ಫಲಿತಾಂಶವನ್ನು AES ಮತ್ತು TK ಬಳಸಿ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗಿದೆ, ಮತ್ತು ನಂತರ ಕೊನೆಯ ಫಲಿತಾಂಶ ಮತ್ತು ಮುಂದಿನ 128 ಬಿಟ್‌ಗಳ ಡೇಟಾವನ್ನು ಮತ್ತೆ XORed ಮಾಡಲಾಗುತ್ತದೆ. ಎಲ್ಲಾ ಪೇಲೋಡ್ ಖಾಲಿಯಾಗುವವರೆಗೆ ಕಾರ್ಯವಿಧಾನವನ್ನು ಪುನರಾವರ್ತಿಸಲಾಗುತ್ತದೆ. ಕೊನೆಯ ಹಂತದಲ್ಲಿ ಪಡೆದ ಫಲಿತಾಂಶದ ಮೊದಲ 64 ಬಿಟ್‌ಗಳನ್ನು MIC ಮೌಲ್ಯವನ್ನು ಲೆಕ್ಕಾಚಾರ ಮಾಡಲು ಬಳಸಲಾಗುತ್ತದೆ.

ಡೇಟಾ ಮತ್ತು MIC ಅನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಲು ಕೌಂಟರ್ ಮೋಡ್-ಆಧಾರಿತ ಅಲ್ಗಾರಿದಮ್ ಅನ್ನು ಬಳಸಲಾಗುತ್ತದೆ. MIC ಇನಿಶಿಯಲೈಸೇಶನ್ ವೆಕ್ಟರ್ ಎನ್‌ಕ್ರಿಪ್ಶನ್‌ನಂತೆ, ಈ ಅಲ್ಗಾರಿದಮ್‌ನ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಪ್ರಾರಂಭವಾಗುತ್ತದೆ ಪೂರ್ವ ಲೋಡ್ 128-ಬಿಟ್ ಕೌಂಟರ್, ಅಲ್ಲಿ ಕೌಂಟರ್ ಕ್ಷೇತ್ರವು ಡೇಟಾ ಉದ್ದಕ್ಕೆ ಅನುಗುಣವಾದ ಮೌಲ್ಯದ ಬದಲಿಗೆ ಕೌಂಟರ್ ಮೌಲ್ಯವನ್ನು ಒಂದಕ್ಕೆ ಹೊಂದಿಸುತ್ತದೆ. ಹೀಗಾಗಿ, ಪ್ರತಿ ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲು ವಿಭಿನ್ನ ಕೌಂಟರ್ ಅನ್ನು ಬಳಸಲಾಗುತ್ತದೆ.

ಮೊದಲ 128 ಬಿಟ್‌ಗಳ ಡೇಟಾವನ್ನು AES ಮತ್ತು TK ಬಳಸಿ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗುತ್ತದೆ ಮತ್ತು ನಂತರ ಈ ಎನ್‌ಕ್ರಿಪ್ಶನ್‌ನ 128-ಬಿಟ್ ಫಲಿತಾಂಶದಲ್ಲಿ ವಿಶೇಷ ಅಥವಾ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ನಡೆಸಲಾಗುತ್ತದೆ. ಮೊದಲ 128 ಬಿಟ್ ಡೇಟಾವು ಮೊದಲ 128-ಬಿಟ್ ಎನ್‌ಕ್ರಿಪ್ಟೆಡ್ ಬ್ಲಾಕ್ ಅನ್ನು ಉತ್ಪಾದಿಸುತ್ತದೆ. ಪೂರ್ವ ಲೋಡ್ ಮಾಡಲಾದ ಕೌಂಟರ್ ಮೌಲ್ಯವನ್ನು AES ಮತ್ತು ಡೇಟಾ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಕೀ ಬಳಸಿ ಹೆಚ್ಚಿಸಲಾಗಿದೆ ಮತ್ತು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗಿದೆ. ನಂತರ ಈ ಗೂಢಲಿಪೀಕರಣದ ಫಲಿತಾಂಶ ಮತ್ತು ಮುಂದಿನ 128 ಬಿಟ್‌ಗಳ ಡೇಟಾದ ಮೇಲೆ ವಿಶೇಷ ಅಥವಾ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಮತ್ತೊಮ್ಮೆ ನಡೆಸಲಾಗುತ್ತದೆ.

ಎಲ್ಲಾ 128-ಬಿಟ್ ಡೇಟಾ ಬ್ಲಾಕ್‌ಗಳು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಆಗುವವರೆಗೆ ಕಾರ್ಯವಿಧಾನವನ್ನು ಪುನರಾವರ್ತಿಸಲಾಗುತ್ತದೆ. ಇದರ ನಂತರ, ಕೌಂಟರ್ ಕ್ಷೇತ್ರದಲ್ಲಿ ಅಂತಿಮ ಮೌಲ್ಯವನ್ನು ಶೂನ್ಯಕ್ಕೆ ಮರುಹೊಂದಿಸಲಾಗುತ್ತದೆ, ಕೌಂಟರ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗಿದೆ AES ಅಲ್ಗಾರಿದಮ್, ತದನಂತರ ಗೂಢಲಿಪೀಕರಣ ಫಲಿತಾಂಶ ಮತ್ತು MIC ಯಲ್ಲಿ ವಿಶೇಷ OR ಕಾರ್ಯಾಚರಣೆಯನ್ನು ನಡೆಸಲಾಗುತ್ತದೆ. ಕೊನೆಯ ಕಾರ್ಯಾಚರಣೆಯ ಫಲಿತಾಂಶವನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಫ್ರೇಮ್‌ಗೆ ಡಾಕ್ ಮಾಡಲಾಗಿದೆ.

CBC-MAC ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು MIC ಅನ್ನು ಲೆಕ್ಕಾಚಾರ ಮಾಡಿದ ನಂತರ, ಡೇಟಾ ಮತ್ತು MIC ಅನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗುತ್ತದೆ. ನಂತರ ಈ ಮಾಹಿತಿಗೆ ಮುಂಭಾಗದಲ್ಲಿ 802.11 ಹೆಡರ್ ಮತ್ತು CCMP ಪ್ಯಾಕೆಟ್ ಸಂಖ್ಯೆ ಕ್ಷೇತ್ರವನ್ನು ಸೇರಿಸಲಾಗುತ್ತದೆ, 802.11 ಟ್ರೇಲರ್ ಅನ್ನು ಡಾಕ್ ಮಾಡಲಾಗಿದೆ ಮತ್ತು ಸಂಪೂರ್ಣ ವಿಷಯವನ್ನು ಗಮ್ಯಸ್ಥಾನದ ವಿಳಾಸಕ್ಕೆ ಕಳುಹಿಸಲಾಗುತ್ತದೆ.

ಎನ್‌ಕ್ರಿಪ್ಶನ್‌ನ ಹಿಮ್ಮುಖ ಕ್ರಮದಲ್ಲಿ ಡೇಟಾ ಡೀಕ್ರಿಪ್ಶನ್ ಅನ್ನು ನಡೆಸಲಾಗುತ್ತದೆ. ಕೌಂಟರ್ ಅನ್ನು ಹೊರತೆಗೆಯಲು, ಅದನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಲು ಅದೇ ಅಲ್ಗಾರಿದಮ್ ಅನ್ನು ಬಳಸಲಾಗುತ್ತದೆ. ಕೌಂಟರ್ ಮೋಡ್-ಆಧಾರಿತ ಡೀಕ್ರಿಪ್ಶನ್ ಅಲ್ಗಾರಿದಮ್ ಮತ್ತು TK ಕೀಯನ್ನು ಕೌಂಟರ್ ಮತ್ತು ಪೇಲೋಡ್‌ನ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಭಾಗವನ್ನು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಲು ಬಳಸಲಾಗುತ್ತದೆ. ಈ ಪ್ರಕ್ರಿಯೆಯ ಫಲಿತಾಂಶವು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಡೇಟಾ ಮತ್ತು ಚೆಕ್ಸಮ್ MIC. ಇದರ ನಂತರ, ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಲಾದ ಡೇಟಾಕ್ಕಾಗಿ MIC ಅನ್ನು CBC-MAC ಅಲ್ಗಾರಿದಮ್ ಬಳಸಿ ಮರು ಲೆಕ್ಕಾಚಾರ ಮಾಡಲಾಗುತ್ತದೆ. MIC ಮೌಲ್ಯಗಳು ಹೊಂದಿಕೆಯಾಗದಿದ್ದರೆ, ಪ್ಯಾಕೆಟ್ ಅನ್ನು ತಿರಸ್ಕರಿಸಲಾಗುತ್ತದೆ. ಹೊಂದಾಣಿಕೆ ಇದ್ದರೆ ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಮೌಲ್ಯಗಳುಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಲಾದ ಡೇಟಾವನ್ನು ಕಳುಹಿಸಲಾಗುತ್ತದೆ ನೆಟ್ವರ್ಕ್ ಸ್ಟಾಕ್ತದನಂತರ ಕ್ಲೈಂಟ್‌ಗೆ.

ಇಂದು ಅನೇಕರು ಹೊಂದಿದ್ದಾರೆ ಮನೆಯಲ್ಲಿ ವೈ-ಫೈರೂಟರ್. ಎಲ್ಲಾ ನಂತರ, ವೈರ್‌ಲೆಸ್‌ನಲ್ಲಿ ಲ್ಯಾಪ್‌ಟಾಪ್, ಟ್ಯಾಬ್ಲೆಟ್ ಮತ್ತು ಸ್ಮಾರ್ಟ್‌ಫೋನ್ ಅನ್ನು ಇಂಟರ್ನೆಟ್‌ಗೆ ಸಂಪರ್ಕಿಸುವುದು ತುಂಬಾ ಸುಲಭ, ಅದರಲ್ಲಿ ಪ್ರತಿ ಕುಟುಂಬದಲ್ಲಿನ ಜನರಿಗಿಂತ ಹೆಚ್ಚು. ಮತ್ತು ಇದು (ರೂಟರ್) ಮೂಲಭೂತವಾಗಿ ಗೇಟ್ವೇ ಆಗಿದೆ ಮಾಹಿತಿ ವಿಶ್ವ. ಮುಂಭಾಗದ ಬಾಗಿಲನ್ನು ಓದಿ. ಮತ್ತು ಯಾರಾದರೂ ನಿಮ್ಮ ಬಳಿಗೆ ಬರುತ್ತಾರೆಯೇ ಎಂಬುದು ಈ ಬಾಗಿಲನ್ನು ಅವಲಂಬಿಸಿರುತ್ತದೆ ಆಹ್ವಾನಿಸದ ಅತಿಥಿನಿಮ್ಮ ಅನುಮತಿಯಿಲ್ಲದೆ. ಆದ್ದರಿಂದ, ಗಮನ ಕೊಡುವುದು ಬಹಳ ಮುಖ್ಯ ಸರಿಯಾದ ಸೆಟ್ಟಿಂಗ್ರೂಟರ್ ಆದ್ದರಿಂದ ನಿಮ್ಮ ವೈರ್‌ಲೆಸ್ ನೆಟ್‌ವರ್ಕ್ ದುರ್ಬಲವಾಗಿರುವುದಿಲ್ಲ.

ಪ್ರವೇಶ ಬಿಂದುವಿನ SSID ಅನ್ನು ಮರೆಮಾಡುವುದು ನಿಮ್ಮನ್ನು ರಕ್ಷಿಸುವುದಿಲ್ಲ ಎಂದು ನಾನು ನಿಮಗೆ ನೆನಪಿಸುವ ಅಗತ್ಯವಿಲ್ಲ ಎಂದು ನಾನು ಭಾವಿಸುತ್ತೇನೆ. ಮೂಲಕ ಪ್ರವೇಶವನ್ನು ನಿರ್ಬಂಧಿಸಲಾಗುತ್ತಿದೆ MAC ವಿಳಾಸಪರಿಣಾಮಕಾರಿಯಾಗಿಲ್ಲ. ಆದ್ದರಿಂದ ಮಾತ್ರ ಆಧುನಿಕ ವಿಧಾನಗಳುಎನ್ಕ್ರಿಪ್ಶನ್ ಮತ್ತು ಸಂಕೀರ್ಣ ಪಾಸ್ವರ್ಡ್.

ಏಕೆ ಎನ್ಕ್ರಿಪ್ಟ್? ನಾನು ಯಾರಿಗೆ ಬೇಕು? ನನಗೆ ಮುಚ್ಚಿಡಲು ಏನೂ ಇಲ್ಲ

ನಿಮ್ಮ ಪಿನ್ ಕೋಡ್ ಕದ್ದರೆ ಅದು ತುಂಬಾ ಭಯಾನಕವಲ್ಲ ಕ್ರೆಡಿಟ್ ಕಾರ್ಡ್ಮತ್ತು ಅವರು ಅವಳಿಂದ ಎಲ್ಲಾ ಹಣವನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತಾರೆ. ಇದಲ್ಲದೆ, ಯಾರಾದರೂ ನಿಮ್ಮ ವೆಚ್ಚದಲ್ಲಿ ಇಂಟರ್ನೆಟ್ ಅನ್ನು ಸರ್ಫ್ ಮಾಡಿದರೆ, Wi-Fi ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ತಿಳಿದುಕೊಳ್ಳಿ. ಮತ್ತು ನೀವು ಇರುವ ಕಾರ್ಪೊರೇಟ್ ಪಕ್ಷಗಳಿಂದ ಅವರು ನಿಮ್ಮ ಫೋಟೋಗಳನ್ನು ಪ್ರಕಟಿಸಿದರೆ ಅದು ತುಂಬಾ ಭಯಾನಕವಲ್ಲ ಅಸಹ್ಯಕರ. ಆಕ್ರಮಣಕಾರರು ನಿಮ್ಮ ಕಂಪ್ಯೂಟರ್‌ಗೆ ಪ್ರವೇಶಿಸಿದಾಗ ಮತ್ತು ನಿಮ್ಮ ಮಗನನ್ನು ಮಾತೃತ್ವ ಆಸ್ಪತ್ರೆಯಿಂದ ನೀವು ಹೇಗೆ ತೆಗೆದುಕೊಂಡಿದ್ದೀರಿ, ಅವನು ತನ್ನ ಮೊದಲ ಹೆಜ್ಜೆಗಳನ್ನು ಹೇಗೆ ತೆಗೆದುಕೊಂಡನು ಮತ್ತು ಪ್ರಥಮ ದರ್ಜೆಗೆ ಹೋದನು ಎಂಬುದರ ಫೋಟೋಗಳನ್ನು ಅಳಿಸಿದಾಗ ಅದು ಹೆಚ್ಚು ಆಕ್ರಮಣಕಾರಿಯಾಗಿದೆ. ಬ್ಯಾಕ್‌ಅಪ್‌ಗಳು ಒಂದು ಪ್ರತ್ಯೇಕ ವಿಷಯವಾಗಿದೆ, ಖಂಡಿತವಾಗಿಯೂ ಅವರು ಮಾಡಬೇಕಾಗಿದೆ ... ಆದರೆ ಕಾಲಾನಂತರದಲ್ಲಿ, ನಿಮ್ಮ ಖ್ಯಾತಿಯನ್ನು ಪುನಃಸ್ಥಾಪಿಸಬಹುದು, ನೀವು ಹಣವನ್ನು ಗಳಿಸಬಹುದು, ಆದರೆ ನಿಮಗೆ ಪ್ರಿಯವಾದ ಛಾಯಾಚಿತ್ರಗಳು ಇನ್ನು ಮುಂದೆ ಇರುವುದಿಲ್ಲ. ಪ್ರತಿಯೊಬ್ಬರೂ ಕಳೆದುಕೊಳ್ಳಲು ಬಯಸದ ಏನನ್ನಾದರೂ ಹೊಂದಿದ್ದಾರೆ ಎಂದು ನಾನು ಭಾವಿಸುತ್ತೇನೆ.
ನಿಮ್ಮ ರೂಟರ್ ಖಾಸಗಿ ಮತ್ತು ಸಾರ್ವಜನಿಕ ನಡುವಿನ ಗಡಿ ಸಾಧನವಾಗಿದೆ, ಆದ್ದರಿಂದ ಅದನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ರಕ್ಷಿಸಲಾಗಿದೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ. ಇದಲ್ಲದೆ, ಇದು ತುಂಬಾ ಕಷ್ಟವಲ್ಲ.

ಗೂಢಲಿಪೀಕರಣ ತಂತ್ರಜ್ಞಾನಗಳು ಮತ್ತು ಕ್ರಮಾವಳಿಗಳು

ನಾನು ಸಿದ್ಧಾಂತವನ್ನು ಬಿಡುತ್ತಿದ್ದೇನೆ. ಅದು ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಎಂಬುದು ಮುಖ್ಯವಲ್ಲ, ಅದನ್ನು ಹೇಗೆ ಬಳಸುವುದು ಎಂದು ತಿಳಿಯುವುದು ಮುಖ್ಯ ವಿಷಯ.
ವೈರ್‌ಲೆಸ್ ಭದ್ರತಾ ತಂತ್ರಜ್ಞಾನಗಳನ್ನು ಈ ಕೆಳಗಿನ ಕಾಲಾನುಕ್ರಮದಲ್ಲಿ ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗಿದೆ: WEP, WPA, WPA2. ಎನ್‌ಕ್ರಿಪ್ಶನ್ ವಿಧಾನಗಳು RC4, TKIP, AES ಸಹ ವಿಕಸನಗೊಂಡಿವೆ.
ಇಂದು ಭದ್ರತೆಯ ವಿಷಯದಲ್ಲಿ ಉತ್ತಮವಾದದ್ದು WPA2-AES ಸಂಯೋಜನೆಯಾಗಿದೆ. Wi-Fi ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ನೀವು ನಿಖರವಾಗಿ ಹೇಗೆ ಪ್ರಯತ್ನಿಸಬೇಕು. ಇದು ಈ ರೀತಿ ಕಾಣಿಸಬೇಕು:

ಮಾರ್ಚ್ 16, 2006 ರಿಂದ WPA2 ಕಡ್ಡಾಯವಾಗಿದೆ. ಆದರೆ ಕೆಲವೊಮ್ಮೆ ನೀವು ಅದನ್ನು ಬೆಂಬಲಿಸದ ಸಾಧನಗಳನ್ನು ಇನ್ನೂ ಕಾಣಬಹುದು. ನಿರ್ದಿಷ್ಟವಾಗಿ ಹೇಳುವುದಾದರೆ, ನೀವು 3 ನೇ ಸೇವಾ ಪ್ಯಾಕ್ ಇಲ್ಲದೆ ನಿಮ್ಮ ಕಂಪ್ಯೂಟರ್‌ನಲ್ಲಿ ವಿಂಡೋಸ್ XP ಅನ್ನು ಸ್ಥಾಪಿಸಿದ್ದರೆ, ನಂತರ WPA2 ಕಾರ್ಯನಿರ್ವಹಿಸುವುದಿಲ್ಲ. ಆದ್ದರಿಂದ, ಹೊಂದಾಣಿಕೆಯ ಕಾರಣಗಳಿಗಾಗಿ, ರೂಟರ್‌ಗಳಲ್ಲಿ ನೀವು ಕಾನ್ಫಿಗರೇಶನ್ ಆಯ್ಕೆಗಳನ್ನು WPA2-PSK -> AES + TKIP ಮತ್ತು ಇನ್ನೊಂದು ಪ್ರಾಣಿ ಸಂಗ್ರಹಾಲಯವನ್ನು ಕಾಣಬಹುದು.
ಆದರೆ ನಿಮ್ಮ ಸಾಧನಗಳ ಫ್ಲೀಟ್ ಆಧುನಿಕವಾಗಿದ್ದರೆ, WPA2 (WPA2-PSK) -> AES ಅನ್ನು ಇಂದು ಅತ್ಯಂತ ಸುರಕ್ಷಿತ ಆಯ್ಕೆಯಾಗಿ ಬಳಸುವುದು ಉತ್ತಮ.

WPA (WPA2) ಮತ್ತು WPA-PSK (WPA2-PSK) ನಡುವಿನ ವ್ಯತ್ಯಾಸವೇನು

ಡಬ್ಲ್ಯುಪಿಎ ಮಾನದಂಡವು ಬಳಕೆದಾರರ ದೃಢೀಕರಣ ಕಾರ್ಯವಿಧಾನಕ್ಕೆ ಆಧಾರವಾಗಿ ಎಕ್ಸ್‌ಟೆನ್ಸಿಬಲ್ ಅಥೆಂಟಿಕೇಶನ್ ಪ್ರೋಟೋಕಾಲ್ (ಇಎಪಿ) ಅನ್ನು ಒದಗಿಸುತ್ತದೆ. ದೃಢೀಕರಣಕ್ಕೆ ಅನಿವಾರ್ಯ ಸ್ಥಿತಿಯೆಂದರೆ ಬಳಕೆದಾರರ ಪ್ರಮಾಣಪತ್ರದ ಪ್ರಸ್ತುತಿ (ಇಲ್ಲದಿದ್ದರೆ ರುಜುವಾತು ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ) ನೆಟ್ವರ್ಕ್ ಅನ್ನು ಪ್ರವೇಶಿಸಲು ಅವರ ಹಕ್ಕನ್ನು ದೃಢೀಕರಿಸುತ್ತದೆ. ಈ ಹಕ್ಕನ್ನು ಪಡೆಯಲು, ನೋಂದಾಯಿತ ಬಳಕೆದಾರರ ವಿಶೇಷ ಡೇಟಾಬೇಸ್ ವಿರುದ್ಧ ಬಳಕೆದಾರರನ್ನು ಪರಿಶೀಲಿಸಲಾಗುತ್ತದೆ. ದೃಢೀಕರಣವಿಲ್ಲದೆ, ಬಳಕೆದಾರರನ್ನು ನೆಟ್‌ವರ್ಕ್ ಬಳಸುವುದನ್ನು ನಿಷೇಧಿಸಲಾಗುತ್ತದೆ. ನೋಂದಾಯಿತ ಬಳಕೆದಾರ ಬೇಸ್ ಮತ್ತು ಪರಿಶೀಲನಾ ವ್ಯವಸ್ಥೆ ದೊಡ್ಡ ಜಾಲಗಳುಸಾಮಾನ್ಯವಾಗಿ ವಿಶೇಷ ಸರ್ವರ್‌ನಲ್ಲಿದೆ (ಹೆಚ್ಚಾಗಿ RADIUS).
ಸರಳೀಕೃತ ಪೂರ್ವ-ಹಂಚಿಕೆಯ ಕೀ ಮೋಡ್ (WPA-PSK, WPA2-PSK) ನಿಮಗೆ ಒಂದು ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ಬಳಸಲು ಅನುಮತಿಸುತ್ತದೆ, ಅದನ್ನು ನೇರವಾಗಿ ರೂಟರ್‌ನಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾಗುತ್ತದೆ. ಒಂದೆಡೆ, ಎಲ್ಲವನ್ನೂ ಸರಳೀಕರಿಸಲಾಗಿದೆ, ಬಳಕೆದಾರ ನೆಲೆಯನ್ನು ರಚಿಸಲು ಮತ್ತು ನಿರ್ವಹಿಸಲು ಅಗತ್ಯವಿಲ್ಲ, ಮತ್ತೊಂದೆಡೆ, ಎಲ್ಲರೂ ಒಂದೇ ಪಾಸ್ವರ್ಡ್ನೊಂದಿಗೆ ಲಾಗ್ ಇನ್ ಮಾಡುತ್ತಾರೆ.
ಮನೆಯಲ್ಲಿ, WPA2-PSK ಅನ್ನು ಬಳಸಲು ಹೆಚ್ಚು ಸಲಹೆ ನೀಡಲಾಗುತ್ತದೆ, ಅಂದರೆ, WPA ಮಾನದಂಡದ ಸರಳೀಕೃತ ಮೋಡ್. Wi-Fi ಭದ್ರತೆಅಂತಹ ಸರಳೀಕರಣದಿಂದ ಬಳಲುತ್ತಿಲ್ಲ.

Wi-Fi ಪ್ರವೇಶ ಪಾಸ್ವರ್ಡ್

ಇಲ್ಲಿ ಎಲ್ಲವೂ ಸರಳವಾಗಿದೆ. ನಿಮ್ಮ ಪಾಸ್ವರ್ಡ್ ವೈರ್ಲೆಸ್ ಪಾಯಿಂಟ್ಪ್ರವೇಶ (ರೂಟರ್) 8 ಅಕ್ಷರಗಳಿಗಿಂತ ಹೆಚ್ಚು ಇರಬೇಕು ಮತ್ತು ವಿಭಿನ್ನ ಸಂದರ್ಭಗಳಲ್ಲಿ ಅಕ್ಷರಗಳನ್ನು ಹೊಂದಿರಬೇಕು, ಸಂಖ್ಯೆಗಳು, ವಿರಾಮ ಚಿಹ್ನೆಗಳು. ಮತ್ತು ಅವನು ನಿಮ್ಮೊಂದಿಗೆ ಯಾವುದೇ ರೀತಿಯಲ್ಲಿ ಸಂಬಂಧ ಹೊಂದಬಾರದು. ಅಂದರೆ ಹುಟ್ಟಿದ ದಿನಾಂಕಗಳು, ನಿಮ್ಮ ಹೆಸರುಗಳು, ಕಾರು ಸಂಖ್ಯೆಗಳು, ಫೋನ್ ಸಂಖ್ಯೆಗಳು ಇತ್ಯಾದಿಗಳನ್ನು ಪಾಸ್ವರ್ಡ್ ಆಗಿ ಬಳಸಲಾಗುವುದಿಲ್ಲ.
WPA2-AES ಹೆಡ್-ಆನ್ ಅನ್ನು ಮುರಿಯಲು ಅಸಾಧ್ಯವಾದ ಕಾರಣ (ಪ್ರಯೋಗಾಲಯದ ಪರಿಸ್ಥಿತಿಗಳಲ್ಲಿ ಕೇವಲ ಒಂದೆರಡು ಪ್ರಕರಣಗಳನ್ನು ಅನುಕರಿಸಲಾಗಿದೆ), WPA2 ಅನ್ನು ಕ್ರ್ಯಾಕಿಂಗ್ ಮಾಡುವ ಮುಖ್ಯ ವಿಧಾನಗಳು ನಿಘಂಟಿನ ದಾಳಿ ಮತ್ತು ವಿವೇಚನಾರಹಿತ ಶಕ್ತಿ (ಎಲ್ಲಾ ಪಾಸ್‌ವರ್ಡ್ ಆಯ್ಕೆಗಳ ಅನುಕ್ರಮ ಹುಡುಕಾಟ). ಆದ್ದರಿಂದ, ಪಾಸ್ವರ್ಡ್ ಹೆಚ್ಚು ಸಂಕೀರ್ಣವಾಗಿದೆ, ಆಕ್ರಮಣಕಾರರಿಗೆ ಕಡಿಮೆ ಅವಕಾಶವಿದೆ.

... ಯುಎಸ್ಎಸ್ಆರ್ನಲ್ಲಿ, ರೈಲು ನಿಲ್ದಾಣಗಳಲ್ಲಿ ಸ್ವಯಂಚಾಲಿತ ಶೇಖರಣಾ ಲಾಕರ್ಗಳು ವ್ಯಾಪಕವಾಗಿ ಹರಡಿತು. ಲಾಕ್ ಕೋಡ್ ಒಂದು ಅಕ್ಷರ ಮತ್ತು ಮೂರು ಸಂಖ್ಯೆಗಳು. ಆದಾಗ್ಯೂ, ಶೇಖರಣಾ ಲಾಕರ್‌ಗಳ ಮೊದಲ ಆವೃತ್ತಿಯು 4 ಅಂಕೆಗಳನ್ನು ಕೋಡ್ ಸಂಯೋಜನೆಯಾಗಿ ಬಳಸಿದೆ ಎಂದು ಕೆಲವರು ತಿಳಿದಿದ್ದಾರೆ. ವ್ಯತ್ಯಾಸ ಏನು ಎಂದು ತೋರುತ್ತದೆ? ಎಲ್ಲಾ ನಂತರ, ಕೋಡ್ ಸಂಯೋಜನೆಗಳ ಸಂಖ್ಯೆ ಒಂದೇ ಆಗಿರುತ್ತದೆ - 10,000 (ಹತ್ತು ಸಾವಿರ). ಆದರೆ ಅಭ್ಯಾಸವು ತೋರಿಸಿದಂತೆ (ವಿಶೇಷವಾಗಿ ಮಾಸ್ಕೋ ಕ್ರಿಮಿನಲ್ ಇನ್ವೆಸ್ಟಿಗೇಷನ್ ಡಿಪಾರ್ಟ್ಮೆಂಟ್), ಶೇಖರಣಾ ಲಾಕರ್ ಸೆಲ್ಗೆ ಪಾಸ್ವರ್ಡ್ ಆಗಿ 4 ಅಂಕೆಗಳ ಸಂಯೋಜನೆಯನ್ನು ಬಳಸಲು ಒಬ್ಬ ವ್ಯಕ್ತಿಯನ್ನು ಕೇಳಿದಾಗ, ಬಹಳಷ್ಟು ಜನರು ತಮ್ಮ ಜನ್ಮ ವರ್ಷವನ್ನು ಬಳಸಿದರು (ಮರೆಯದಂತೆ ) ದಾಳಿಕೋರರು ಸಾಕಷ್ಟು ಯಶಸ್ವಿಯಾಗಿ ಬಳಸಿದರು. ಎಲ್ಲಾ ನಂತರ, ದೇಶದ ಜನಸಂಖ್ಯೆಯ ಸಂಪೂರ್ಣ ಬಹುಪಾಲು ಹುಟ್ಟಿದ ದಿನಾಂಕದ ಮೊದಲ ಎರಡು ಅಂಕೆಗಳು ತಿಳಿದಿದ್ದವು - 19. ಸಾಮಾನುಗಳನ್ನು ಪರಿಶೀಲಿಸುವ ವ್ಯಕ್ತಿಯ ಅಂದಾಜು ವಯಸ್ಸನ್ನು ಕಣ್ಣಿನಿಂದ ನಿರ್ಧರಿಸುವುದು ಮಾತ್ರ ಉಳಿದಿದೆ ಮತ್ತು ನಮ್ಮಲ್ಲಿ ಯಾರಾದರೂ ಇದನ್ನು ಮಾಡಬಹುದು +/- 3 ವರ್ಷಗಳ ನಿಖರತೆಯೊಂದಿಗೆ, ಮತ್ತು ಉಳಿದ ಭಾಗದಲ್ಲಿ ನಾವು (ಹೆಚ್ಚು ನಿಖರವಾಗಿ, ಆಕ್ರಮಣಕಾರರು) ಸೆಲ್ ಪ್ರವೇಶ ಕೋಡ್ ಅನ್ನು ಆಯ್ಕೆಮಾಡಲು 10 ಸಂಯೋಜನೆಗಳನ್ನು ಕಡಿಮೆ ಮಾಡುತ್ತೇವೆ ಸ್ವಯಂಚಾಲಿತ ಕ್ಯಾಮೆರಾಸಂಗ್ರಹಣೆ...

ಅತ್ಯಂತ ಜನಪ್ರಿಯ ಪಾಸ್ವರ್ಡ್

ಮಾನವ ಸೋಮಾರಿತನ ಮತ್ತು ಬೇಜವಾಬ್ದಾರಿಯು ಅವರ ಟೋಲ್ ಅನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ. ಅತ್ಯಂತ ಜನಪ್ರಿಯ ಪಾಸ್‌ವರ್ಡ್‌ಗಳ ಪಟ್ಟಿ ಇಲ್ಲಿದೆ:

1. 123456
2. ಕ್ವಾರ್ಟಿ
3. 111111
4. 123123
5. 1a2b3c
6. ಹುಟ್ಟಿದ ದಿನಾಂಕ
7. ಮೊಬೈಲ್ ಫೋನ್ ಸಂಖ್ಯೆ

ಪಾಸ್ವರ್ಡ್ ರಚಿಸುವಾಗ ಭದ್ರತಾ ನಿಯಮಗಳು

1. ಪ್ರತಿಯೊಬ್ಬರಿಗೂ ತನ್ನದೇ ಆದ. ಅಂದರೆ, ರೂಟರ್ ಪಾಸ್‌ವರ್ಡ್ ನೀವು ಹೊಂದಿರುವ ಯಾವುದೇ ಪಾಸ್‌ವರ್ಡ್ ಹೊಂದಿಕೆಯಾಗಬಾರದು. ಮೇಲ್ನಿಂದ, ಉದಾಹರಣೆಗೆ. ಎಲ್ಲಾ ಖಾತೆಗಳು ತಮ್ಮದೇ ಆದ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಹೊಂದಿವೆ ಮತ್ತು ಅವೆಲ್ಲವೂ ವಿಭಿನ್ನವಾಗಿವೆ ಎಂಬ ನಿಯಮವನ್ನು ಮಾಡಿ.
2. ಊಹಿಸಲು ಸಾಧ್ಯವಾಗದ ಬಲವಾದ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಬಳಸಿ. ಉದಾಹರಣೆಗೆ: 2Rk7-kw8Q11vlOp0

ಯು Wi-Fi ಪಾಸ್ವರ್ಡ್ಒಂದು ದೊಡ್ಡ ಪ್ಲಸ್ ಇದೆ. ನೀವು ಅದನ್ನು ನೆನಪಿಡುವ ಅಗತ್ಯವಿಲ್ಲ. ನೀವು ಅದನ್ನು ಕಾಗದದ ತುಂಡು ಮೇಲೆ ಬರೆಯಬಹುದು ಮತ್ತು ರೂಟರ್ನ ಕೆಳಭಾಗಕ್ಕೆ ಅಂಟಿಕೊಳ್ಳಬಹುದು.

ಅತಿಥಿ Wi-Fi ವಲಯ

ಅತಿಥಿ ಪ್ರದೇಶವನ್ನು ಸಂಘಟಿಸಲು ನಿಮ್ಮ ರೂಟರ್ ನಿಮಗೆ ಅನುಮತಿಸಿದರೆ. ನಂತರ ಅದನ್ನು ಮಾಡಲು ಮರೆಯದಿರಿ. ನೈಸರ್ಗಿಕವಾಗಿ WPA2 ಮತ್ತು ಬಲವಾದ ಪಾಸ್ವರ್ಡ್ನೊಂದಿಗೆ ಅದನ್ನು ರಕ್ಷಿಸುತ್ತದೆ. ಮತ್ತು ಈಗ, ಸ್ನೇಹಿತರು ನಿಮ್ಮ ಮನೆಗೆ ಬಂದು ಇಂಟರ್ನೆಟ್ ಪ್ರವೇಶವನ್ನು ಕೇಳಿದಾಗ, ನಿಮ್ಮ ಮುಖ್ಯ ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ನೀವು ಅವರಿಗೆ ಹೇಳಬೇಕಾಗಿಲ್ಲ. ಇದಲ್ಲದೆ, ರೂಟರ್ಗಳಲ್ಲಿನ ಅತಿಥಿ ವಲಯವು ಮುಖ್ಯ ನೆಟ್ವರ್ಕ್ನಿಂದ ಪ್ರತ್ಯೇಕಿಸಲ್ಪಟ್ಟಿದೆ. ಮತ್ತು ನಿಮ್ಮ ಅತಿಥಿಗಳ ಸಾಧನಗಳಲ್ಲಿನ ಯಾವುದೇ ಸಮಸ್ಯೆಗಳು ನಿಮ್ಮ ಹೋಮ್ ನೆಟ್‌ವರ್ಕ್ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವುದಿಲ್ಲ.

ವೈರ್ಲೆಸ್ ನೆಟ್ವರ್ಕ್ಗಳ ಪ್ರಸರಣದೊಂದಿಗೆ, ಪ್ರೋಟೋಕಾಲ್ಗಳು WPA ಗೂಢಲಿಪೀಕರಣಮತ್ತು WPA2 ವೈ-ಫೈಗೆ ಸಂಪರ್ಕಿಸುವ ಸಾಧನಗಳ ಬಹುತೇಕ ಎಲ್ಲಾ ಮಾಲೀಕರಿಗೆ ಪರಿಚಿತವಾಗಿದೆ. ಅವುಗಳನ್ನು ಸಂಪರ್ಕ ಗುಣಲಕ್ಷಣಗಳಲ್ಲಿ ಸೂಚಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಸಿಸ್ಟಮ್ ನಿರ್ವಾಹಕರಲ್ಲದ ಹೆಚ್ಚಿನ ಬಳಕೆದಾರರಿಂದ ಕನಿಷ್ಠ ಗಮನವನ್ನು ಸೆಳೆಯುತ್ತದೆ. WPA2 WPA ಯ ವಿಕಸನವಾಗಿದೆ ಎಂದು ತಿಳಿಯಲು ಸಾಕಷ್ಟು ಸಾಕು, ಮತ್ತು ಆದ್ದರಿಂದ WPA2 ಹೊಸದು ಮತ್ತು ಆಧುನಿಕ ನೆಟ್‌ವರ್ಕ್‌ಗಳಿಗೆ ಹೆಚ್ಚು ಸೂಕ್ತವಾಗಿದೆ.

WPA- ವೈರ್‌ಲೆಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳನ್ನು ರಕ್ಷಿಸಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾದ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಪ್ರೋಟೋಕಾಲ್ IEEE ಮಾನದಂಡ 802.11, ಹಳತಾದ ಮತ್ತು ಅಸುರಕ್ಷಿತ WEP ಪ್ರೋಟೋಕಾಲ್‌ಗೆ ಬದಲಿಯಾಗಿ 2003 ರಲ್ಲಿ ವೈ-ಫೈ ಅಲೈಯನ್ಸ್ ಅಭಿವೃದ್ಧಿಪಡಿಸಿದೆ.
WPA2- 2004 ರಲ್ಲಿ ವೈ-ಫೈ ಅಲೈಯನ್ಸ್ ಪರಿಚಯಿಸಿದ WPA ಯ ಸುಧಾರಿತ ಅಭಿವೃದ್ಧಿಯಾಗಿರುವ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಪ್ರೋಟೋಕಾಲ್.

WPA ಮತ್ತು WPA2 ನಡುವಿನ ವ್ಯತ್ಯಾಸ

WPA ಮತ್ತು WPA2 ನಡುವಿನ ವ್ಯತ್ಯಾಸವನ್ನು ಕಂಡುಹಿಡಿಯುವುದು ಹೆಚ್ಚಿನ ಬಳಕೆದಾರರಿಗೆ ಪ್ರಸ್ತುತವಲ್ಲ, ಏಕೆಂದರೆ ಎಲ್ಲಾ ವೈರ್‌ಲೆಸ್ ನೆಟ್‌ವರ್ಕ್ ರಕ್ಷಣೆಯು ಹೆಚ್ಚು ಅಥವಾ ಕಡಿಮೆ ಸಂಕೀರ್ಣ ಪ್ರವೇಶ ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ಆಯ್ಕೆ ಮಾಡಲು ಬರುತ್ತದೆ. ಇಂದು ಪರಿಸ್ಥಿತಿಯು ವೈ-ಫೈ ನೆಟ್‌ವರ್ಕ್‌ಗಳಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುವ ಎಲ್ಲಾ ಸಾಧನಗಳು WPA2 ಅನ್ನು ಬೆಂಬಲಿಸುವ ಅಗತ್ಯವಿದೆ, ಆದ್ದರಿಂದ WPA ಯ ಆಯ್ಕೆಯನ್ನು ಪ್ರಮಾಣಿತವಲ್ಲದ ಸಂದರ್ಭಗಳಲ್ಲಿ ಮಾತ್ರ ನಿರ್ಧರಿಸಬಹುದು. ಉದಾಹರಣೆಗೆ, ವಿಂಡೋಸ್ XP SP3 ಗಿಂತ ಹಳೆಯ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್‌ಗಳು ಪ್ಯಾಚ್‌ಗಳನ್ನು ಅನ್ವಯಿಸದೆ WPA2 ಅನ್ನು ಬೆಂಬಲಿಸುವುದಿಲ್ಲ, ಆದ್ದರಿಂದ ಅಂತಹ ವ್ಯವಸ್ಥೆಗಳಿಂದ ನಿರ್ವಹಿಸಲ್ಪಡುವ ಯಂತ್ರಗಳು ಮತ್ತು ಸಾಧನಗಳು ನೆಟ್‌ವರ್ಕ್ ನಿರ್ವಾಹಕರ ಗಮನವನ್ನು ಬಯಸುತ್ತವೆ. ಕೆಲವು ಆಧುನಿಕ ಸ್ಮಾರ್ಟ್‌ಫೋನ್‌ಗಳು ಸಹ ಹೊಸ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಬೆಂಬಲಿಸದಿರಬಹುದು; ಇದು ಮುಖ್ಯವಾಗಿ ಆಫ್-ಬ್ರಾಂಡ್ ಏಷ್ಯನ್ ಗ್ಯಾಜೆಟ್‌ಗಳಿಗೆ ಅನ್ವಯಿಸುತ್ತದೆ. ಮತ್ತೊಂದೆಡೆ, XP ಗಿಂತ ಹಳೆಯ ವಿಂಡೋಸ್‌ನ ಕೆಲವು ಆವೃತ್ತಿಗಳು GPO ಮಟ್ಟದಲ್ಲಿ WPA2 ನೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವುದನ್ನು ಬೆಂಬಲಿಸುವುದಿಲ್ಲ, ಆದ್ದರಿಂದ ಈ ಸಂದರ್ಭದಲ್ಲಿ ಅವರಿಗೆ ನೆಟ್‌ವರ್ಕ್ ಸಂಪರ್ಕಗಳ ಉತ್ತಮ-ಶ್ರುತಿ ಅಗತ್ಯವಿರುತ್ತದೆ.
WPA ಮತ್ತು WPA2 ನಡುವಿನ ತಾಂತ್ರಿಕ ವ್ಯತ್ಯಾಸವೆಂದರೆ ಗೂಢಲಿಪೀಕರಣ ತಂತ್ರಜ್ಞಾನ, ನಿರ್ದಿಷ್ಟವಾಗಿ, ಬಳಸಿದ ಪ್ರೋಟೋಕಾಲ್ಗಳು. WPA TKIP ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಬಳಸುತ್ತದೆ, WPA2 AES ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಬಳಸುತ್ತದೆ. ಪ್ರಾಯೋಗಿಕವಾಗಿ, ಇದರರ್ಥ ಹೆಚ್ಚು ಆಧುನಿಕ WPA2 ಹೆಚ್ಚಿನ ಮಟ್ಟದ ನೆಟ್ವರ್ಕ್ ಭದ್ರತೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ. ಉದಾಹರಣೆಗೆ, TKIP ಪ್ರೋಟೋಕಾಲ್ ನಿಮಗೆ 128 ಬಿಟ್‌ಗಳ ಗಾತ್ರದಲ್ಲಿ ದೃಢೀಕರಣ ಕೀಲಿಯನ್ನು ರಚಿಸಲು ಅನುಮತಿಸುತ್ತದೆ, AES - 256 ಬಿಟ್‌ಗಳವರೆಗೆ.

WPA2 ಮತ್ತು WPA ನಡುವಿನ ವ್ಯತ್ಯಾಸವು ಈ ಕೆಳಗಿನಂತಿದೆ ಎಂದು TheDifference.ru ನಿರ್ಧರಿಸಿದೆ:

WPA2 WPA ಗಿಂತ ಸುಧಾರಣೆಯಾಗಿದೆ.
WPA2 AES ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಬಳಸುತ್ತದೆ, WPA TKIP ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಬಳಸುತ್ತದೆ.
WPA2 ಎಲ್ಲಾ ಆಧುನಿಕ ವೈರ್‌ಲೆಸ್ ಸಾಧನಗಳಿಂದ ಬೆಂಬಲಿತವಾಗಿದೆ.
WPA2 ಅನ್ನು ಹಳೆಯ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್‌ಗಳು ಬೆಂಬಲಿಸದೇ ಇರಬಹುದು.
WPA2 WPA ಗಿಂತ ಹೆಚ್ಚು ಸುರಕ್ಷಿತವಾಗಿದೆ.

IN ಇತ್ತೀಚೆಗೆವೈರ್‌ಲೆಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳ ಸುರಕ್ಷತೆಯನ್ನು ರಾಜಿ ಮಾಡಿಕೊಳ್ಳುವ ಕೆಲವು ಹೊಸ ಪ್ರೋಟೋಕಾಲ್ ಅಥವಾ ತಂತ್ರಜ್ಞಾನದ ಹ್ಯಾಕಿಂಗ್ ಕುರಿತು ಅನೇಕ "ಬಹಿರಂಗಪಡಿಸುವ" ಪ್ರಕಟಣೆಗಳು ಕಾಣಿಸಿಕೊಂಡಿವೆ. ಇದು ನಿಜವಾಗಿಯೂ ಹಾಗೆ ಇದೆಯೇ, ನೀವು ಯಾವುದಕ್ಕೆ ಭಯಪಡಬೇಕು ಮತ್ತು ನಿಮ್ಮ ನೆಟ್‌ವರ್ಕ್‌ಗೆ ಪ್ರವೇಶವು ಸಾಧ್ಯವಾದಷ್ಟು ಸುರಕ್ಷಿತವಾಗಿದೆ ಎಂದು ನೀವು ಹೇಗೆ ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಬಹುದು? WEP, WPA, 802.1x, EAP, PKI ಪದಗಳು ನಿಮಗೆ ಕಡಿಮೆ ಅರ್ಥವೇ? ಈ ಕಿರು ಅವಲೋಕನವು ಬಳಸಿದ ಎಲ್ಲಾ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಮತ್ತು ರೇಡಿಯೋ ಪ್ರವೇಶ ದೃಢೀಕರಣ ತಂತ್ರಜ್ಞಾನಗಳನ್ನು ಒಟ್ಟಿಗೆ ತರಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ. ಸರಿಯಾಗಿ ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾದ ವೈರ್‌ಲೆಸ್ ನೆಟ್‌ವರ್ಕ್ ಆಕ್ರಮಣಕಾರರಿಗೆ ಒಂದು ದುಸ್ತರ ತಡೆಗೋಡೆಯನ್ನು ಪ್ರತಿನಿಧಿಸುತ್ತದೆ ಎಂದು ತೋರಿಸಲು ನಾನು ಪ್ರಯತ್ನಿಸುತ್ತೇನೆ (ಒಂದು ನಿರ್ದಿಷ್ಟ ಮಿತಿಯವರೆಗೆ, ಸಹಜವಾಗಿ).

ಬೇಸಿಕ್ಸ್

ಪ್ರವೇಶ ಬಿಂದು (ನೆಟ್‌ವರ್ಕ್) ಮತ್ತು ವೈರ್‌ಲೆಸ್ ಕ್ಲೈಂಟ್ ನಡುವಿನ ಯಾವುದೇ ಸಂವಹನವು ಇದನ್ನು ಆಧರಿಸಿದೆ:

• ದೃಢೀಕರಣ- ಕ್ಲೈಂಟ್ ಮತ್ತು ಪ್ರವೇಶ ಬಿಂದು ಹೇಗೆ ಪರಸ್ಪರ ಪರಿಚಯಿಸಿಕೊಳ್ಳುತ್ತದೆ ಮತ್ತು ಪರಸ್ಪರ ಸಂವಹನ ಮಾಡುವ ಹಕ್ಕನ್ನು ಅವರು ಹೊಂದಿದ್ದಾರೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳುತ್ತಾರೆ;
• ಗೂಢಲಿಪೀಕರಣ- ರವಾನೆಯಾದ ಡೇಟಾಕ್ಕಾಗಿ ಯಾವ ಸ್ಕ್ರ್ಯಾಂಬ್ಲಿಂಗ್ ಅಲ್ಗಾರಿದಮ್ ಅನ್ನು ಬಳಸಲಾಗುತ್ತದೆ, ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಕೀಯನ್ನು ಹೇಗೆ ರಚಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಅದು ಯಾವಾಗ ಬದಲಾಯಿತು.

ವೈರ್‌ಲೆಸ್ ನೆಟ್‌ವರ್ಕ್‌ನ ನಿಯತಾಂಕಗಳು, ಪ್ರಾಥಮಿಕವಾಗಿ ಅದರ ಹೆಸರು (SSID), ಬ್ರಾಡ್‌ಕಾಸ್ಟ್ ಬೀಕನ್ ಪ್ಯಾಕೆಟ್‌ಗಳಲ್ಲಿನ ಪ್ರವೇಶ ಬಿಂದುದಿಂದ ನಿಯಮಿತವಾಗಿ ಜಾಹೀರಾತು ಮಾಡಲಾಗುತ್ತದೆ. ನಿರೀಕ್ಷಿತ ಭದ್ರತಾ ಸೆಟ್ಟಿಂಗ್‌ಗಳ ಜೊತೆಗೆ, QoS, 802.11n ಪ್ಯಾರಾಮೀಟರ್‌ಗಳು, ಬೆಂಬಲಿತ ವೇಗಗಳು, ಇತರ ನೆರೆಹೊರೆಯವರ ಬಗ್ಗೆ ಮಾಹಿತಿ ಇತ್ಯಾದಿಗಳಿಗೆ ವಿನಂತಿಗಳನ್ನು ರವಾನಿಸಲಾಗುತ್ತದೆ. ದೃಢೀಕರಣವು ಕ್ಲೈಂಟ್ ತನ್ನನ್ನು ಹೇಗೆ ಬಿಂದುವಿಗೆ ಪ್ರಸ್ತುತಪಡಿಸುತ್ತದೆ ಎಂಬುದನ್ನು ನಿರ್ಧರಿಸುತ್ತದೆ. ಸಂಭವನೀಯ ಆಯ್ಕೆಗಳು:

• ತೆರೆಯಿರಿ- ತೆರೆದ ನೆಟ್‌ವರ್ಕ್ ಎಂದು ಕರೆಯಲ್ಪಡುವ ಎಲ್ಲಾ ಸಂಪರ್ಕಿತ ಸಾಧನಗಳನ್ನು ತಕ್ಷಣವೇ ಅಧಿಕೃತಗೊಳಿಸಲಾಗುತ್ತದೆ
• ಹಂಚಿಕೊಂಡಿದ್ದಾರೆ- ಸಂಪರ್ಕಿತ ಸಾಧನದ ದೃಢೀಕರಣವನ್ನು ಕೀ/ಪಾಸ್‌ವರ್ಡ್‌ನೊಂದಿಗೆ ಪರಿಶೀಲಿಸಬೇಕು
• EAP- ಸಂಪರ್ಕಿತ ಸಾಧನದ ದೃಢೀಕರಣವನ್ನು ಬಾಹ್ಯ ಸರ್ವರ್ ಮೂಲಕ EAP ಪ್ರೋಟೋಕಾಲ್ ಬಳಸಿ ಪರಿಶೀಲಿಸಬೇಕು

ನೆಟ್ವರ್ಕ್ನ ಮುಕ್ತತೆ ಎಂದರೆ ಯಾರಾದರೂ ಅದರೊಂದಿಗೆ ನಿರ್ಭಯದಿಂದ ಕೆಲಸ ಮಾಡಬಹುದು ಎಂದು ಅರ್ಥವಲ್ಲ. ಅಂತಹ ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿ ಡೇಟಾವನ್ನು ರವಾನಿಸಲು, ಬಳಸಿದ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಅಲ್ಗಾರಿದಮ್ ಹೊಂದಿಕೆಯಾಗಬೇಕು ಮತ್ತು ಅದರ ಪ್ರಕಾರ, ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಸಂಪರ್ಕವನ್ನು ಸರಿಯಾಗಿ ಸ್ಥಾಪಿಸಬೇಕು. ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಅಲ್ಗಾರಿದಮ್‌ಗಳು:

• ಯಾವುದೂ ಇಲ್ಲ- ಯಾವುದೇ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಇಲ್ಲ, ಡೇಟಾವನ್ನು ಸ್ಪಷ್ಟ ಪಠ್ಯದಲ್ಲಿ ರವಾನಿಸಲಾಗುತ್ತದೆ
• WEP- ವಿವಿಧ ಸ್ಥಿರ ಅಥವಾ ಡೈನಾಮಿಕ್ ಕೀ ಉದ್ದಗಳೊಂದಿಗೆ (64 ಅಥವಾ 128 ಬಿಟ್‌ಗಳು) RC4 ಅಲ್ಗಾರಿದಮ್ ಆಧಾರಿತ ಸೈಫರ್
• CKIP- ಸಿಸ್ಕೋದ WEP ಗಾಗಿ ಸ್ವಾಮ್ಯದ ಬದಲಿ, TKIP ನ ಆರಂಭಿಕ ಆವೃತ್ತಿ
• ಟಿಕೆಐಪಿ- ಹೆಚ್ಚುವರಿ ತಪಾಸಣೆ ಮತ್ತು ರಕ್ಷಣೆಯೊಂದಿಗೆ ಸುಧಾರಿತ WEP ಬದಲಿ
• AES/CCMP- ಹೆಚ್ಚುವರಿ ತಪಾಸಣೆ ಮತ್ತು ರಕ್ಷಣೆಯೊಂದಿಗೆ AES256 ಆಧಾರಿತ ಅತ್ಯಾಧುನಿಕ ಅಲ್ಗಾರಿದಮ್

ಸಂಯೋಜನೆ ದೃಢೀಕರಣವನ್ನು ತೆರೆಯಿರಿ, ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಇಲ್ಲವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ ವ್ಯಾಪಕವಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ ಅತಿಥಿ ಪ್ರವೇಶಕೆಫೆ ಅಥವಾ ಹೋಟೆಲ್‌ನಲ್ಲಿ ಇಂಟರ್ನೆಟ್ ಒದಗಿಸುವಂತೆ. ಸಂಪರ್ಕಿಸಲು, ನೀವು ವೈರ್ಲೆಸ್ ನೆಟ್ವರ್ಕ್ನ ಹೆಸರನ್ನು ಮಾತ್ರ ತಿಳಿದುಕೊಳ್ಳಬೇಕು. ಆಗಾಗ್ಗೆ ಈ ಸಂಪರ್ಕವನ್ನು ಸಂಯೋಜಿಸಲಾಗುತ್ತದೆ ಹೆಚ್ಚುವರಿ ಚೆಕ್ಬಳಕೆದಾರರ HTTP ವಿನಂತಿಯನ್ನು ಮರುನಿರ್ದೇಶಿಸುವ ಮೂಲಕ ಕ್ಯಾಪ್ಟಿವ್ ಪೋರ್ಟಲ್‌ಗೆ ಹೆಚ್ಚುವರಿ ಪುಟ, ಅಲ್ಲಿ ನೀವು ದೃಢೀಕರಣವನ್ನು ವಿನಂತಿಸಬಹುದು (ಲಾಗಿನ್-ಪಾಸ್ವರ್ಡ್, ನಿಯಮಗಳೊಂದಿಗೆ ಒಪ್ಪಂದ, ಇತ್ಯಾದಿ.).

ಗೂಢಲಿಪೀಕರಣ WEPರಾಜಿಯಾಗಿದೆ ಮತ್ತು ಬಳಸಲಾಗುವುದಿಲ್ಲ (ಡೈನಾಮಿಕ್ ಕೀಗಳ ಸಂದರ್ಭದಲ್ಲಿಯೂ ಸಹ).

ಸಾಮಾನ್ಯವಾಗಿ ಕಂಡುಬರುವ ನಿಯಮಗಳು WPAಮತ್ತು WPA2ವಾಸ್ತವವಾಗಿ, ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಅಲ್ಗಾರಿದಮ್ (TKIP ಅಥವಾ AES) ಅನ್ನು ನಿರ್ಧರಿಸಿ. ಕ್ಲೈಂಟ್ ಅಡಾಪ್ಟರುಗಳು ಸ್ವಲ್ಪ ಸಮಯದವರೆಗೆ WPA2 (AES) ಅನ್ನು ಬೆಂಬಲಿಸುತ್ತವೆ ಎಂಬ ಕಾರಣದಿಂದಾಗಿ, TKIP ಗೂಢಲಿಪೀಕರಣವನ್ನು ಬಳಸುವುದರಲ್ಲಿ ಯಾವುದೇ ಅರ್ಥವಿಲ್ಲ.

ನಡುವಿನ ವ್ಯತ್ಯಾಸ WPA2 ವೈಯಕ್ತಿಕಮತ್ತು WPA2 ಎಂಟರ್‌ಪ್ರೈಸ್ AES ಅಲ್ಗಾರಿದಮ್‌ನ ಯಂತ್ರಶಾಸ್ತ್ರದಲ್ಲಿ ಬಳಸಲಾದ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಕೀಗಳು ಎಲ್ಲಿಂದ ಬರುತ್ತವೆ. ಖಾಸಗಿ (ಮನೆ, ಸಣ್ಣ) ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಗಾಗಿ, ಕನಿಷ್ಠ 8 ಅಕ್ಷರಗಳ ಉದ್ದವನ್ನು ಹೊಂದಿರುವ ಸ್ಥಿರ ಕೀ (ಪಾಸ್‌ವರ್ಡ್, ಕೋಡ್ ವರ್ಡ್, PSK (ಪೂರ್ವ-ಹಂಚಿಕೊಂಡ ಕೀ)) ಅನ್ನು ಬಳಸಲಾಗುತ್ತದೆ, ಇದನ್ನು ಪ್ರವೇಶ ಬಿಂದು ಸೆಟ್ಟಿಂಗ್‌ಗಳಲ್ಲಿ ಹೊಂದಿಸಲಾಗಿದೆ ಮತ್ತು ಇದು ಒಂದೇ ಆಗಿರುತ್ತದೆ ನೀಡಿದ ವೈರ್‌ಲೆಸ್ ನೆಟ್‌ವರ್ಕ್‌ನ ಎಲ್ಲಾ ಕ್ಲೈಂಟ್‌ಗಳು. ಅಂತಹ ಕೀಲಿಯ ರಾಜಿ (ಅವರು ನೆರೆಹೊರೆಯವರಿಗೆ ಬೀನ್ಸ್ ಅನ್ನು ಚೆಲ್ಲಿದರು, ಉದ್ಯೋಗಿಯನ್ನು ವಜಾಗೊಳಿಸಲಾಯಿತು, ಲ್ಯಾಪ್‌ಟಾಪ್ ಅನ್ನು ಕಳವು ಮಾಡಲಾಗಿದೆ) ಉಳಿದಿರುವ ಎಲ್ಲಾ ಬಳಕೆದಾರರಿಗೆ ತಕ್ಷಣದ ಪಾಸ್‌ವರ್ಡ್ ಬದಲಾವಣೆಯ ಅಗತ್ಯವಿರುತ್ತದೆ, ಇದು ಅವರಲ್ಲಿ ಕಡಿಮೆ ಸಂಖ್ಯೆಯಿದ್ದರೆ ಮಾತ್ರ ವಾಸ್ತವಿಕವಾಗಿರುತ್ತದೆ. ಫಾರ್ ಕಾರ್ಪೊರೇಟ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು, ಹೆಸರೇ ಸೂಚಿಸುವಂತೆ, ಡೈನಾಮಿಕ್ ಕೀಯನ್ನು ಬಳಸಲಾಗುತ್ತದೆ, ಪ್ರತಿ ಕೆಲಸ ಮಾಡುವ ಕ್ಲೈಂಟ್‌ಗೆ ಪ್ರತ್ಯೇಕವಾಗಿ ಕ್ಷಣದಲ್ಲಿ. ಸಂಪರ್ಕವನ್ನು ಮುರಿಯದೆ ಕಾರ್ಯಾಚರಣೆಯ ಸಮಯದಲ್ಲಿ ಈ ಕೀಲಿಯನ್ನು ನಿಯತಕಾಲಿಕವಾಗಿ ನವೀಕರಿಸಬಹುದು ಮತ್ತು ಅದರ ಉತ್ಪಾದನೆಗೆ ಕಾರಣವಾಗಿದೆ ಹೆಚ್ಚುವರಿ ಘಟಕ- ದೃಢೀಕರಣ ಸರ್ವರ್, ಮತ್ತು ಯಾವಾಗಲೂ ಇದು RADIUS ಸರ್ವರ್ ಆಗಿದೆ.

ಎಲ್ಲಾ ಸಂಭಾವ್ಯ ಸುರಕ್ಷತಾ ನಿಯತಾಂಕಗಳನ್ನು ಈ ಪ್ಲೇಟ್‌ನಲ್ಲಿ ಸಂಕ್ಷೇಪಿಸಲಾಗಿದೆ:

WPA2 ವೈಯಕ್ತಿಕ (WPA2 PSK) ನೊಂದಿಗೆ ಎಲ್ಲವೂ ಸ್ಪಷ್ಟವಾಗಿದ್ದರೆ, ಉದ್ಯಮ ಪರಿಹಾರಹೆಚ್ಚುವರಿ ಪರಿಗಣನೆಯ ಅಗತ್ಯವಿದೆ.

WPA2 ಎಂಟರ್‌ಪ್ರೈಸ್

ಇಲ್ಲಿ ನಾವು ವ್ಯವಹರಿಸುತ್ತಿದ್ದೇವೆ ಹೆಚ್ಚುವರಿ ಸೆಟ್ವಿವಿಧ ಪ್ರೋಟೋಕಾಲ್ಗಳು. ಗ್ರಾಹಕರ ಕಡೆ ವಿಶೇಷ ಘಟಕ ತಂತ್ರಾಂಶಅರ್ಜಿದಾರರು (ಸಾಮಾನ್ಯವಾಗಿ OS ನ ಭಾಗ) ಅಧಿಕೃತ ಭಾಗವಾದ AAA ಸರ್ವರ್‌ನೊಂದಿಗೆ ಸಂವಹನ ನಡೆಸುತ್ತಾರೆ. IN ಈ ಉದಾಹರಣೆಯಲ್ಲಿಹಗುರವಾದ ಪ್ರವೇಶ ಬಿಂದುಗಳು ಮತ್ತು ನಿಯಂತ್ರಕದಲ್ಲಿ ನಿರ್ಮಿಸಲಾದ ಏಕೀಕೃತ ರೇಡಿಯೊ ನೆಟ್ವರ್ಕ್ನ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಪ್ರದರ್ಶಿಸುತ್ತದೆ. "ಮಿದುಳುಗಳು" ನೊಂದಿಗೆ ಪ್ರವೇಶ ಬಿಂದುಗಳನ್ನು ಬಳಸುವ ಸಂದರ್ಭದಲ್ಲಿ, ಕ್ಲೈಂಟ್ಗಳು ಮತ್ತು ಸರ್ವರ್ ನಡುವಿನ ಮಧ್ಯವರ್ತಿಯ ಸಂಪೂರ್ಣ ಪಾತ್ರವನ್ನು ಪಾಯಿಂಟ್ ಮೂಲಕ ತೆಗೆದುಕೊಳ್ಳಬಹುದು. ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಕ್ಲೈಂಟ್ ಅರ್ಜಿದಾರರ ಡೇಟಾವನ್ನು 802.1x ಪ್ರೋಟೋಕಾಲ್ (EAPOL) ನಲ್ಲಿ ರಚಿಸಲಾದ ರೇಡಿಯೊ ಮೂಲಕ ರವಾನಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ನಿಯಂತ್ರಕ ಭಾಗದಲ್ಲಿ ಅದನ್ನು RADIUS ಪ್ಯಾಕೆಟ್‌ಗಳಲ್ಲಿ ಸುತ್ತಿಡಲಾಗುತ್ತದೆ.

ನಿಮ್ಮ ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿ ಇಎಪಿ ದೃಢೀಕರಣ ಕಾರ್ಯವಿಧಾನದ ಬಳಕೆಯು ಪ್ರವೇಶ ಬಿಂದು (ನಿಯಂತ್ರಕದೊಂದಿಗೆ, ಯಾವುದಾದರೂ ಇದ್ದರೆ) ಯಶಸ್ವಿ (ಬಹುತೇಕ ಖಚಿತವಾಗಿ ತೆರೆದ) ಕ್ಲೈಂಟ್ ದೃಢೀಕರಣದ ನಂತರ ಕ್ಲೈಂಟ್ ಅನ್ನು ದೃಢೀಕರಿಸಲು ಕೇಳುತ್ತದೆ (ಅದರ ಅಧಿಕಾರವನ್ನು ದೃಢೀಕರಿಸಿ) ಮೂಲಸೌಕರ್ಯ RADIUS ಸರ್ವರ್‌ನೊಂದಿಗೆ:

ಬಳಕೆ WPA2 ಎಂಟರ್‌ಪ್ರೈಸ್ನಿಮ್ಮ ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿ RADIUS ಸರ್ವರ್ ಅಗತ್ಯವಿದೆ. ಈ ಸಮಯದಲ್ಲಿ, ಅತ್ಯಂತ ಪರಿಣಾಮಕಾರಿ ಉತ್ಪನ್ನಗಳು ಈ ಕೆಳಗಿನಂತಿವೆ:

• ಮೈಕ್ರೋಸಾಫ್ಟ್ ನೆಟ್‌ವರ್ಕ್ ಪಾಲಿಸಿ ಸರ್ವರ್ (ಎನ್‌ಪಿಎಸ್), ಮಾಜಿ ಐಎಎಸ್- MMC ಮೂಲಕ ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗಿದೆ, ಉಚಿತ, ಆದರೆ ನೀವು ವಿಂಡೋಸ್ ಅನ್ನು ಖರೀದಿಸಬೇಕಾಗಿದೆ
• ಸಿಸ್ಕೋ ಸುರಕ್ಷಿತ ಪ್ರವೇಶ ನಿಯಂತ್ರಣ ಸರ್ವರ್ (ACS) 4.2, 5.3- ವೆಬ್ ಇಂಟರ್ಫೇಸ್ ಮೂಲಕ ಕಾನ್ಫಿಗರ್ ಮಾಡಬಹುದು, ಕ್ರಿಯಾತ್ಮಕತೆಯಲ್ಲಿ ಅತ್ಯಾಧುನಿಕವಾಗಿದೆ, ವಿತರಣೆ ಮತ್ತು ದೋಷ-ಸಹಿಷ್ಣು ವ್ಯವಸ್ಥೆಗಳನ್ನು ರಚಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ, ದುಬಾರಿಯಾಗಿದೆ
• ಫ್ರೀರೇಡಿಯಸ್- ಉಚಿತ, ಪಠ್ಯ ಸಂರಚನೆಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗಿದೆ, ನಿರ್ವಹಿಸಲು ಮತ್ತು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಲು ಅನುಕೂಲಕರವಾಗಿಲ್ಲ

ಈ ಸಂದರ್ಭದಲ್ಲಿ, ನಿಯಂತ್ರಕವು ನಡೆಯುತ್ತಿರುವ ಮಾಹಿತಿಯ ವಿನಿಮಯವನ್ನು ಎಚ್ಚರಿಕೆಯಿಂದ ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುತ್ತದೆ ಮತ್ತು ಅದರ ಯಶಸ್ವಿ ಅಧಿಕಾರ ಅಥವಾ ನಿರಾಕರಣೆಗಾಗಿ ಕಾಯುತ್ತದೆ. ಯಶಸ್ವಿಯಾದರೆ, RADIUS ಸರ್ವರ್ ಪ್ರವೇಶ ಬಿಂದುವಿಗೆ ರವಾನಿಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ ಹೆಚ್ಚುವರಿ ಆಯ್ಕೆಗಳು(ಉದಾಹರಣೆಗೆ, ಚಂದಾದಾರರನ್ನು ಯಾವ VLAN ನಲ್ಲಿ ಇರಿಸಬೇಕು, ಯಾವ IP ವಿಳಾಸವನ್ನು ನಿಯೋಜಿಸಬೇಕು, QoS ಪ್ರೊಫೈಲ್, ಇತ್ಯಾದಿ.). ವಿನಿಮಯದ ಕೊನೆಯಲ್ಲಿ, RADIUS ಸರ್ವರ್ ಕ್ಲೈಂಟ್ ಮತ್ತು ಪ್ರವೇಶ ಬಿಂದುವನ್ನು ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಕೀಗಳನ್ನು ರಚಿಸಲು ಮತ್ತು ವಿನಿಮಯ ಮಾಡಲು ಅನುಮತಿಸುತ್ತದೆ (ವೈಯಕ್ತಿಕ, ಈ ಸೆಶನ್‌ಗೆ ಮಾತ್ರ ಮಾನ್ಯವಾಗಿದೆ):

EAP

EAP ಪ್ರೋಟೋಕಾಲ್ ಸ್ವತಃ ಧಾರಕವಾಗಿದೆ, ಅಂದರೆ, ನಿಜವಾದ ಅಧಿಕೃತ ಕಾರ್ಯವಿಧಾನವನ್ನು ಬಳಕೆದಾರರಿಗೆ ಬಿಡಲಾಗುತ್ತದೆ ಆಂತರಿಕ ಪ್ರೋಟೋಕಾಲ್ಗಳು. ಆನ್ ಪ್ರಸ್ತುತ ಕ್ಷಣಕೆಳಗಿನವುಗಳು ಯಾವುದೇ ಮಹತ್ವದ ವಿತರಣೆಯನ್ನು ಪಡೆದಿವೆ:

• EAP-ಫಾಸ್ಟ್(ಸುರಕ್ಷಿತ ಸುರಂಗ ಮಾರ್ಗದ ಮೂಲಕ ಹೊಂದಿಕೊಳ್ಳುವ ದೃಢೀಕರಣ) - ಸಿಸ್ಕೋ ಅಭಿವೃದ್ಧಿಪಡಿಸಿದೆ; ಅರ್ಜಿದಾರ ಮತ್ತು RADIUS ಸರ್ವರ್ ನಡುವೆ TLS ಸುರಂಗದೊಳಗೆ ರವಾನೆಯಾಗುವ ಲಾಗಿನ್ ಮತ್ತು ಪಾಸ್‌ವರ್ಡ್ ಬಳಸಿಕೊಂಡು ಅಧಿಕಾರವನ್ನು ಅನುಮತಿಸುತ್ತದೆ
• EAP-TLS(ಸಾರಿಗೆ ಲೇಯರ್ ಭದ್ರತೆ). ಮೂಲಸೌಕರ್ಯಗಳನ್ನು ಬಳಸುತ್ತದೆ ಸಾರ್ವಜನಿಕ ಕೀಲಿಗಳು(PKI) ವಿಶ್ವಾಸಾರ್ಹ ಪ್ರಮಾಣೀಕರಣ ಪ್ರಾಧಿಕಾರದಿಂದ (CA) ನೀಡಿದ ಪ್ರಮಾಣಪತ್ರಗಳ ಮೂಲಕ ಕ್ಲೈಂಟ್ ಮತ್ತು ಸರ್ವರ್ (ಅರ್ಜಿದಾರ ಮತ್ತು RADIUS ಸರ್ವರ್) ಅನ್ನು ಅಧಿಕೃತಗೊಳಿಸಲು. ಪ್ರತಿಯೊಂದಕ್ಕೂ ಕ್ಲೈಂಟ್ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ನೀಡುವ ಮತ್ತು ಸ್ಥಾಪಿಸುವ ಅಗತ್ಯವಿದೆ ನಿಸ್ತಂತು ಸಾಧನ, ಆದ್ದರಿಂದ ನಿರ್ವಹಿಸಲಾದ ಎಂಟರ್‌ಪ್ರೈಸ್ ಪರಿಸರಕ್ಕೆ ಮಾತ್ರ ಸೂಕ್ತವಾಗಿದೆ. ಸರ್ವರ್ ವಿಂಡೋಸ್ ಪ್ರಮಾಣಪತ್ರಗಳುಕ್ಲೈಂಟ್ ಡೊಮೇನ್‌ನ ಸದಸ್ಯರಾಗಿದ್ದರೆ ಕ್ಲೈಂಟ್ ಸ್ವತಂತ್ರವಾಗಿ ಪ್ರಮಾಣಪತ್ರವನ್ನು ರಚಿಸಲು ಅನುಮತಿಸುವ ಸಾಧನಗಳನ್ನು ಹೊಂದಿದೆ. ಕ್ಲೈಂಟ್ ಅನ್ನು ನಿರ್ಬಂಧಿಸುವುದು ಅದರ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಹಿಂತೆಗೆದುಕೊಳ್ಳುವ ಮೂಲಕ (ಅಥವಾ ಖಾತೆಗಳ ಮೂಲಕ) ಸುಲಭವಾಗಿ ಮಾಡಬಹುದು.
• EAP-TTLS(ಟನೆಲ್ಡ್ ಟ್ರಾನ್ಸ್‌ಪೋರ್ಟ್ ಲೇಯರ್ ಸೆಕ್ಯುರಿಟಿ) EAP-TLS ಗೆ ಹೋಲುತ್ತದೆ, ಆದರೆ ಸುರಂಗವನ್ನು ರಚಿಸುವಾಗ ಕ್ಲೈಂಟ್ ಪ್ರಮಾಣಪತ್ರದ ಅಗತ್ಯವಿರುವುದಿಲ್ಲ. ಅಂತಹ ಸುರಂಗದಲ್ಲಿ, ಬ್ರೌಸರ್ SSL ಸಂಪರ್ಕದಂತೆಯೇ, ಹೆಚ್ಚುವರಿ ಅಧಿಕಾರವನ್ನು ನಡೆಸಲಾಗುತ್ತದೆ (ಪಾಸ್ವರ್ಡ್ ಅಥವಾ ಬೇರೆ ಯಾವುದನ್ನಾದರೂ ಬಳಸಿ).
• PEAP-MSCHAPv2(ಸಂರಕ್ಷಿತ EAP) - ಕ್ಲೈಂಟ್ ಮತ್ತು ಸರ್ವರ್ ನಡುವೆ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ TLS ಸುರಂಗದ ಆರಂಭಿಕ ಸ್ಥಾಪನೆಯ ವಿಷಯದಲ್ಲಿ EAP-TTLS ಅನ್ನು ಹೋಲುತ್ತದೆ, ಅಗತ್ಯವಿರುವ ಸರ್ವರ್ ಪ್ರಮಾಣಪತ್ರ. ತರುವಾಯ, ಸುಪ್ರಸಿದ್ಧ MSCHAPv2 ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ಅಂತಹ ಸುರಂಗದಲ್ಲಿ ದೃಢೀಕರಣವು ನಡೆಯುತ್ತದೆ.
• PEAP-GTC(ಜೆನೆರಿಕ್ ಟೋಕನ್ ಕಾರ್ಡ್) - ಹಿಂದಿನದಕ್ಕೆ ಹೋಲುತ್ತದೆ, ಆದರೆ ಕಾರ್ಡ್‌ಗಳ ಅಗತ್ಯವಿದೆ ಒಂದು-ಬಾರಿ ಪಾಸ್‌ವರ್ಡ್‌ಗಳು(ಮತ್ತು ಸಂಬಂಧಿತ ಮೂಲಸೌಕರ್ಯ)

ಈ ಎಲ್ಲಾ ವಿಧಾನಗಳಿಗೆ (EAP-FAST ಹೊರತುಪಡಿಸಿ) ಪ್ರಮಾಣೀಕರಣ ಪ್ರಾಧಿಕಾರದಿಂದ (CA) ನೀಡಿದ ಸರ್ವರ್ ಪ್ರಮಾಣಪತ್ರ (RADIUS ಸರ್ವರ್‌ನಲ್ಲಿ) ಅಗತ್ಯವಿರುತ್ತದೆ. ಈ ಸಂದರ್ಭದಲ್ಲಿ, CA ಪ್ರಮಾಣಪತ್ರವು ಕ್ಲೈಂಟ್‌ನ ಸಾಧನದಲ್ಲಿ ವಿಶ್ವಾಸಾರ್ಹ ಗುಂಪಿನಲ್ಲಿ ಇರಬೇಕು (ಇದು ವಿಂಡೋಸ್‌ನಲ್ಲಿ ಗುಂಪು ನೀತಿಯನ್ನು ಬಳಸಿಕೊಂಡು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಸುಲಭವಾಗಿದೆ). ಹೆಚ್ಚುವರಿಯಾಗಿ, EAP-TLS ಗೆ ವೈಯಕ್ತಿಕ ಕ್ಲೈಂಟ್ ಪ್ರಮಾಣಪತ್ರದ ಅಗತ್ಯವಿದೆ. ಕ್ಲೈಂಟ್ ದೃಢೀಕರಣವನ್ನು ಈ ಕೆಳಗಿನಂತೆ ನಡೆಸಲಾಗುತ್ತದೆ: ಡಿಜಿಟಲ್ ಸಹಿ, ಆದ್ದರಿಂದ (ಐಚ್ಛಿಕ) ಕ್ಲೈಂಟ್ ಒದಗಿಸಿದ ಪ್ರಮಾಣಪತ್ರವನ್ನು RADIUS ಸರ್ವರ್‌ಗೆ ಸರ್ವರ್ PKI ಮೂಲಸೌಕರ್ಯದಿಂದ (ಸಕ್ರಿಯ ಡೈರೆಕ್ಟರಿ) ಹಿಂಪಡೆಯುವುದರೊಂದಿಗೆ ಹೋಲಿಸುವ ಮೂಲಕ.

ಯಾವುದೇ EAP ವಿಧಾನಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ಕ್ಲೈಂಟ್-ಸೈಡ್ ಅರ್ಜಿದಾರರು ಒದಗಿಸಬೇಕು. ಪ್ರಮಾಣಿತ ಅಂತರ್ನಿರ್ಮಿತ Windows XP/Vista/7, iOS, Android ಕನಿಷ್ಠ EAP-TLS ಮತ್ತು EAP-MSCHAPv2 ಅನ್ನು ಒದಗಿಸುತ್ತದೆ, ಇದು ಈ ವಿಧಾನಗಳನ್ನು ಜನಪ್ರಿಯಗೊಳಿಸುತ್ತದೆ. ವಿಂಡೋಸ್‌ಗಾಗಿ ಇಂಟೆಲ್ ಕ್ಲೈಂಟ್ ಅಡಾಪ್ಟರ್‌ಗಳು ವಿಸ್ತರಿಸುವ ಪ್ರೊಸೆಟ್ ಉಪಯುಕ್ತತೆಯೊಂದಿಗೆ ಬರುತ್ತವೆ ಲಭ್ಯವಿರುವ ಪಟ್ಟಿ. Cisco AnyConnect ಕ್ಲೈಂಟ್ ಅದೇ ರೀತಿ ಮಾಡುತ್ತದೆ.

ಇದು ಎಷ್ಟು ವಿಶ್ವಾಸಾರ್ಹವಾಗಿದೆ?

ಎಲ್ಲಾ ನಂತರ, ನಿಮ್ಮ ನೆಟ್‌ವರ್ಕ್ ಅನ್ನು ಹ್ಯಾಕ್ ಮಾಡಲು ಆಕ್ರಮಣಕಾರರಿಗೆ ಏನು ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ?

ಓಪನ್ ದೃಢೀಕರಣಕ್ಕಾಗಿ, ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಇಲ್ಲ - ಏನೂ ಇಲ್ಲ. ನೆಟ್ವರ್ಕ್ಗೆ ಸಂಪರ್ಕಿಸಲಾಗಿದೆ, ಮತ್ತು ಅದು ಇಲ್ಲಿದೆ. ರೇಡಿಯೋ ಮಾಧ್ಯಮವು ತೆರೆದಿರುವುದರಿಂದ, ಸಂಕೇತವು ಒಳಗೆ ಚಲಿಸುತ್ತದೆ ವಿವಿಧ ಬದಿಗಳು, ಅದನ್ನು ನಿರ್ಬಂಧಿಸುವುದು ಸುಲಭವಲ್ಲ. ನೀವು ಪ್ರಸಾರವನ್ನು ಕೇಳಲು ಅನುಮತಿಸುವ ಸೂಕ್ತವಾದ ಕ್ಲೈಂಟ್ ಅಡಾಪ್ಟರ್‌ಗಳನ್ನು ಹೊಂದಿದ್ದರೆ, ನೆಟ್ವರ್ಕ್ ಸಂಚಾರಆಕ್ರಮಣಕಾರರು ವೈರ್‌ಗೆ, ಹಬ್‌ಗೆ, ಸ್ವಿಚ್‌ನ SPAN ಪೋರ್ಟ್‌ಗೆ ಸಂಪರ್ಕ ಹೊಂದಿದಂತೆ ಗೋಚರಿಸುತ್ತದೆ.
WEP-ಆಧಾರಿತ ಎನ್‌ಕ್ರಿಪ್ಶನ್‌ಗೆ ಕೇವಲ IV ಬ್ರೂಟ್ ಫೋರ್ಸ್ ಸಮಯ ಮತ್ತು ಮುಕ್ತವಾಗಿ ಲಭ್ಯವಿರುವ ಸ್ಕ್ಯಾನಿಂಗ್ ಉಪಯುಕ್ತತೆಗಳಲ್ಲಿ ಒಂದನ್ನು ಅಗತ್ಯವಿದೆ.
ಟಿಕೆಐಪಿ ಅಥವಾ ಎಇಎಸ್ ಆಧಾರಿತ ಎನ್‌ಕ್ರಿಪ್ಶನ್‌ಗಾಗಿ, ಸಿದ್ಧಾಂತದಲ್ಲಿ ನೇರ ಡೀಕ್ರಿಪ್ಶನ್ ಸಾಧ್ಯ, ಆದರೆ ಪ್ರಾಯೋಗಿಕವಾಗಿ ಹ್ಯಾಕಿಂಗ್ ಪ್ರಕರಣಗಳಿಲ್ಲ.

ಸಹಜವಾಗಿ, ನೀವು EAP ವಿಧಾನಗಳಲ್ಲಿ ಒಂದಕ್ಕೆ PSK ಕೀ ಅಥವಾ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಊಹಿಸಲು ಪ್ರಯತ್ನಿಸಬಹುದು. ಈ ವಿಧಾನಗಳ ವಿರುದ್ಧ ಸಾಮಾನ್ಯ ದಾಳಿಗಳು ತಿಳಿದಿಲ್ಲ. ನೀವು ವಿಧಾನಗಳನ್ನು ಬಳಸಲು ಪ್ರಯತ್ನಿಸಬಹುದು ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್, ಅಥವಾ ಥರ್ಮೋರೆಕ್ಟಲ್ ಕ್ರಿಪ್ಟಾನಾಲಿಸಿಸ್.

ಬಳಕೆದಾರರ ಲಾಗಿನ್ ಪಾಸ್‌ವರ್ಡ್ ನಿಮಗೆ ತಿಳಿದಿದ್ದರೆ ಮಾತ್ರ EAP-FAST, EAP-TTLS, PEAP-MSCHAPv2 ನಿಂದ ರಕ್ಷಿಸಲ್ಪಟ್ಟ ನೆಟ್‌ವರ್ಕ್‌ಗೆ ನೀವು ಪ್ರವೇಶವನ್ನು ಪಡೆಯಬಹುದು (ಹಾಕಿಂಗ್ ಅಸಾಧ್ಯ). EAP ಕ್ಲೈಂಟ್-ಸರ್ವರ್ ಚಾನಲ್ ಅನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಸುರಂಗದಿಂದ ರಕ್ಷಿಸಲಾಗಿದೆ ಎಂಬ ಕಾರಣದಿಂದಾಗಿ ಬ್ರೂಟ್-ಫೋರ್ಸ್ ಅಟ್ಯಾಕ್‌ಗಳು ಅಥವಾ MSCHAP ನಲ್ಲಿನ ದುರ್ಬಲತೆಗಳನ್ನು ಗುರಿಯಾಗಿರಿಸಿಕೊಳ್ಳುವಂತಹ ದಾಳಿಗಳು ಸಹ ಸಾಧ್ಯವಿಲ್ಲ ಅಥವಾ ಕಷ್ಟಕರವಾಗಿರುತ್ತದೆ.

PEAP-GTC ನಿಂದ ಮುಚ್ಚಿದ ನೆಟ್‌ವರ್ಕ್‌ಗೆ ಪ್ರವೇಶವು ಟೋಕನ್ ಸರ್ವರ್ ಅನ್ನು ಹ್ಯಾಕ್ ಮಾಡುವ ಮೂಲಕ ಅಥವಾ ಅದರ ಪಾಸ್‌ವರ್ಡ್‌ನೊಂದಿಗೆ ಟೋಕನ್ ಅನ್ನು ಕದಿಯುವ ಮೂಲಕ ಸಾಧ್ಯ.

EAP-TLS ನಿಂದ ಮುಚ್ಚಿದ ನೆಟ್‌ವರ್ಕ್‌ಗೆ ಪ್ರವೇಶವು ಬಳಕೆದಾರರ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಕದ್ದಿದ್ದರೆ (ಅದರ ಜೊತೆಗೆ ಖಾಸಗಿ ಕೀಲಿ, ಸಹಜವಾಗಿ), ಅಥವಾ ಮಾನ್ಯ ಆದರೆ ತಪ್ಪು ಪ್ರಮಾಣಪತ್ರವನ್ನು ನೀಡುವಾಗ. ಪ್ರಮಾಣೀಕರಣ ಕೇಂದ್ರವು ರಾಜಿ ಮಾಡಿಕೊಂಡರೆ ಮಾತ್ರ ಇದು ಸಾಧ್ಯ, ಇದು ಸಾಮಾನ್ಯ ಕಂಪನಿಗಳಲ್ಲಿ ಅತ್ಯಮೂಲ್ಯವಾದ ಐಟಿ ಸಂಪನ್ಮೂಲವಾಗಿ ರಕ್ಷಿಸಲ್ಪಟ್ಟಿದೆ.

ಮೇಲಿನ ಎಲ್ಲಾ ವಿಧಾನಗಳು (PEAP-GTC ಹೊರತುಪಡಿಸಿ) ಪಾಸ್‌ವರ್ಡ್‌ಗಳು/ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಕದ್ದಿದ್ದರೆ ಸಂಗ್ರಹಿಸಲು (ಕ್ಯಾಶಿಂಗ್) ಅನುಮತಿಸುವುದರಿಂದ ಮೊಬೈಲ್ ಸಾಧನನೆಟ್‌ವರ್ಕ್‌ನಿಂದ ಯಾವುದೇ ಪ್ರಶ್ನೆಗಳಿಲ್ಲದೆ ಆಕ್ರಮಣಕಾರರು ಸಂಪೂರ್ಣ ಪ್ರವೇಶವನ್ನು ಪಡೆಯುತ್ತಾರೆ. ಸಂಪೂರ್ಣ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಅನ್ನು ತಡೆಗಟ್ಟುವ ಕ್ರಮವಾಗಿ ಬಳಸಬಹುದು ಹಾರ್ಡ್ ಡ್ರೈವ್ಸಾಧನವನ್ನು ಆನ್ ಮಾಡುವಾಗ ಪಾಸ್ವರ್ಡ್ ವಿನಂತಿಯೊಂದಿಗೆ.

ನೆನಪಿಡಿ: ಸರಿಯಾದ ವಿನ್ಯಾಸದೊಂದಿಗೆ, ವೈರ್ಲೆಸ್ ನೆಟ್ವರ್ಕ್ ತುಂಬಾ ಸುರಕ್ಷಿತವಾಗಿರುತ್ತದೆ; ಅಂತಹ ನೆಟ್‌ವರ್ಕ್ ಅನ್ನು ಹ್ಯಾಕ್ ಮಾಡುವ ಯಾವುದೇ ವಿಧಾನಗಳಿಲ್ಲ (ಒಂದು ನಿರ್ದಿಷ್ಟ ಮಟ್ಟಿಗೆ)

ಪ್ರಶ್ನೆಯು ಆಗಾಗ್ಗೆ ಉದ್ಭವಿಸುತ್ತದೆ: ಯಾವ ರೀತಿಯ Wi-Fi ಗೂಢಲಿಪೀಕರಣವನ್ನು ಆಯ್ಕೆ ಮಾಡಲು ಮನೆ ರೂಟರ್. ಇದು ಒಂದು ಸಣ್ಣ ವಿಷಯವೆಂದು ತೋರುತ್ತದೆ, ಆದರೆ ನಿಯತಾಂಕಗಳು ತಪ್ಪಾಗಿದ್ದರೆ, ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಸಮಸ್ಯೆಗಳು ಉಂಟಾಗಬಹುದು ಮತ್ತು ಈಥರ್ನೆಟ್ ಕೇಬಲ್ ಮೂಲಕ ಮಾಹಿತಿಯ ಪ್ರಸರಣದೊಂದಿಗೆ ಸಹ.

ಆದ್ದರಿಂದ, ಆಧುನಿಕದಿಂದ ಯಾವ ರೀತಿಯ ಡೇಟಾ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಅನ್ನು ಬೆಂಬಲಿಸಲಾಗುತ್ತದೆ ಎಂಬುದನ್ನು ಇಲ್ಲಿ ನಾವು ನೋಡುತ್ತೇವೆ ವೈಫೈ ಮಾರ್ಗನಿರ್ದೇಶಕಗಳು, ಮತ್ತು aes ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಪ್ರಕಾರವು ಜನಪ್ರಿಯವಾದ wpa ಮತ್ತು wpa2 ಗಿಂತ ಹೇಗೆ ಭಿನ್ನವಾಗಿದೆ.

ವೈರ್‌ಲೆಸ್ ನೆಟ್‌ವರ್ಕ್ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಪ್ರಕಾರ: ಭದ್ರತಾ ವಿಧಾನವನ್ನು ಹೇಗೆ ಆರಿಸುವುದು?

ಆದ್ದರಿಂದ, ಒಟ್ಟು 3 ರೀತಿಯ ಎನ್‌ಕ್ರಿಪ್ಶನ್‌ಗಳಿವೆ:

1. 1. WEP ಎನ್‌ಕ್ರಿಪ್ಶನ್

ಟೈಪ್ ಮಾಡಿ WEP ಎನ್‌ಕ್ರಿಪ್ಶನ್ 90 ರ ದಶಕದಲ್ಲಿ ಮತ್ತೆ ಕಾಣಿಸಿಕೊಂಡಿತು ಮತ್ತು ಮೊದಲ ಆಯ್ಕೆಯಾಗಿದೆ Wi-Fi ರಕ್ಷಣೆನೆಟ್‌ವರ್ಕ್‌ಗಳು: ಇದನ್ನು ಎನ್‌ಕ್ರಿಪ್ಶನ್‌ನ ಅನಲಾಗ್ ಆಗಿ ಇರಿಸಲಾಗಿದೆ ತಂತಿ ಜಾಲಗಳುಮತ್ತು RC4 ಸೈಫರ್ ಅನ್ನು ಬಳಸಲಾಗಿದೆ. ಪ್ರಸರಣ ಡೇಟಾಕ್ಕಾಗಿ ಮೂರು ಸಾಮಾನ್ಯ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಅಲ್ಗಾರಿದಮ್‌ಗಳಿವೆ - ನೀಸಸ್, ಆಪಲ್ ಮತ್ತು MD5 - ಆದರೆ ಅವುಗಳಲ್ಲಿ ಪ್ರತಿಯೊಂದೂ ಅಗತ್ಯವಿರುವ ಮಟ್ಟದ ಸುರಕ್ಷತೆಯನ್ನು ಒದಗಿಸಲಿಲ್ಲ. 2004 ರಲ್ಲಿ, IEEE ಸ್ಟ್ಯಾಂಡರ್ಡ್ ಬಳಕೆಯಲ್ಲಿಲ್ಲ ಎಂದು ಘೋಷಿಸಿತು ಏಕೆಂದರೆ ಅದು ಅಂತಿಮವಾಗಿ ಸುರಕ್ಷಿತ ನೆಟ್ವರ್ಕ್ ಸಂಪರ್ಕಗಳನ್ನು ಒದಗಿಸುವುದನ್ನು ನಿಲ್ಲಿಸಿತು. ಈ ಸಮಯದಲ್ಲಿ, ವೈಫೈಗಾಗಿ ಈ ರೀತಿಯ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಅನ್ನು ಬಳಸಲು ಶಿಫಾರಸು ಮಾಡುವುದಿಲ್ಲ, ಏಕೆಂದರೆ... ಇದು ಕ್ರಿಪ್ಟೋ-ಪ್ರೂಫ್ ಅಲ್ಲ.

1. 2.WPSಬಳಕೆಗೆ ಒದಗಿಸದ ಮಾನದಂಡವಾಗಿದೆ. ರೂಟರ್ಗೆ ಸಂಪರ್ಕಿಸಲು, ಸೂಕ್ತವಾದ ಬಟನ್ ಅನ್ನು ಕ್ಲಿಕ್ ಮಾಡಿ, ಅದನ್ನು ನಾವು ಲೇಖನದಲ್ಲಿ ವಿವರವಾಗಿ ವಿವರಿಸಿದ್ದೇವೆ.

ಸೈದ್ಧಾಂತಿಕವಾಗಿ, ಎಂಟು-ಅಂಕಿಯ ಕೋಡ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ಪ್ರವೇಶ ಬಿಂದುವನ್ನು ಸಂಪರ್ಕಿಸಲು WPS ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ, ಆದರೆ ಪ್ರಾಯೋಗಿಕವಾಗಿ, ಕೇವಲ ನಾಲ್ಕು ಮಾತ್ರ ಸಾಕು.

ತ್ವರಿತವಾಗಿ (3 - 15 ಗಂಟೆಗಳಲ್ಲಿ) ಹ್ಯಾಕ್ ಮಾಡುವ ಹಲವಾರು ಹ್ಯಾಕರ್‌ಗಳು ಈ ಸತ್ಯವನ್ನು ಸುಲಭವಾಗಿ ಬಳಸಿಕೊಳ್ಳುತ್ತಾರೆ. ವೈಫೈ ನೆಟ್‌ವರ್ಕ್‌ಗಳು, ಆದ್ದರಿಂದ ಬಳಸಿ ಈ ಸಂಪರ್ಕಸಹ ಶಿಫಾರಸು ಮಾಡಲಾಗಿಲ್ಲ.

1. 3.ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಪ್ರಕಾರ WPA/WPA2

WPA ಎನ್‌ಕ್ರಿಪ್ಶನ್‌ನೊಂದಿಗೆ ವಿಷಯಗಳು ಹೆಚ್ಚು ಉತ್ತಮವಾಗಿವೆ. ದುರ್ಬಲವಾದ RC4 ಸೈಫರ್ ಬದಲಿಗೆ, AES ಗೂಢಲಿಪೀಕರಣವನ್ನು ಇಲ್ಲಿ ಬಳಸಲಾಗುತ್ತದೆ, ಅಲ್ಲಿ ಪಾಸ್‌ವರ್ಡ್ ಉದ್ದವು ಅನಿಯಂತ್ರಿತ ಮೌಲ್ಯವಾಗಿದೆ (8 - 63 ಬಿಟ್‌ಗಳು). ಈ ರೀತಿಯಗೂಢಲಿಪೀಕರಣವು ಸಾಮಾನ್ಯ ಮಟ್ಟದ ಭದ್ರತೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ ಮತ್ತು ಇದು ಸಾಕಷ್ಟು ಸೂಕ್ತವಾಗಿದೆ ಸರಳ ವೈಫೈಮಾರ್ಗನಿರ್ದೇಶಕಗಳು. ಅದರಲ್ಲಿ ಎರಡು ವಿಧಗಳಿವೆ:

PSK (ಪೂರ್ವ-ಹಂಚಿಕೆಯ ಕೀ) ಅನ್ನು ಟೈಪ್ ಮಾಡಿ - ಪ್ರವೇಶ ಬಿಂದುವಿಗೆ ಸಂಪರ್ಕವನ್ನು ಬಳಸಿಕೊಂಡು ಕೈಗೊಳ್ಳಲಾಗುತ್ತದೆ ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಗುಪ್ತಪದ.
- ಎಂಟರ್‌ಪ್ರೈಸ್ - ಪ್ರತಿ ನೋಡ್‌ಗೆ ಪಾಸ್‌ವರ್ಡ್ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಉತ್ಪತ್ತಿಯಾಗುತ್ತದೆ ಮತ್ತು RADIUS ಸರ್ವರ್‌ಗಳಲ್ಲಿ ಪರಿಶೀಲಿಸಲಾಗುತ್ತದೆ.

WPA2 ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಪ್ರಕಾರವು ಭದ್ರತಾ ಸುಧಾರಣೆಗಳೊಂದಿಗೆ WPA ಯ ಮುಂದುವರಿಕೆಯಾಗಿದೆ. IN ಈ ಪ್ರೋಟೋಕಾಲ್ RSN ಅನ್ನು ಬಳಸಲಾಗುತ್ತದೆ, ಇದು AES ಗೂಢಲಿಪೀಕರಣವನ್ನು ಆಧರಿಸಿದೆ.

WPA ಗೂಢಲಿಪೀಕರಣದಂತೆ, WPA2 ಎರಡು ಕಾರ್ಯಾಚರಣೆಯ ವಿಧಾನಗಳನ್ನು ಹೊಂದಿದೆ: PSK ಮತ್ತು ಎಂಟರ್‌ಪ್ರೈಸ್.

2006 ರಿಂದ, WPA2 ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಪ್ರಕಾರವನ್ನು ಎಲ್ಲರೂ ಬೆಂಬಲಿಸಿದ್ದಾರೆ Wi-Fi ಉಪಕರಣಗಳು, ಯಾವುದೇ ರೂಟರ್‌ಗೆ ಅನುಗುಣವಾದ ಜಿಯೋವನ್ನು ಆಯ್ಕೆ ಮಾಡಬಹುದು.

WPA ಗಿಂತ WPA2 ಗೂಢಲಿಪೀಕರಣದ ಪ್ರಯೋಜನಗಳು:

ರೂಟರ್‌ಗೆ ಸಂಪರ್ಕದ ಸಮಯದಲ್ಲಿ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಕೀಗಳನ್ನು ರಚಿಸಲಾಗುತ್ತದೆ (ಸ್ಥಿರವಾದವುಗಳ ಬದಲಿಗೆ);
- ರವಾನೆಯಾಗುವ ಸಂದೇಶಗಳ ಸಮಗ್ರತೆಯನ್ನು ನಿಯಂತ್ರಿಸಲು ಮೈಕೆಲ್ ಅಲ್ಗಾರಿದಮ್ ಅನ್ನು ಬಳಸುವುದು
- ಗಣನೀಯವಾಗಿ ಹೆಚ್ಚಿನ ಉದ್ದದ ಆರಂಭಿಕ ವೆಕ್ಟರ್ ಅನ್ನು ಬಳಸುವುದು.
ಹೆಚ್ಚುವರಿಯಾಗಿ, ನಿಮ್ಮ ರೂಟರ್ ಅನ್ನು ಎಲ್ಲಿ ಬಳಸಲಾಗಿದೆ ಎಂಬುದರ ಆಧಾರದ ಮೇಲೆ ನೀವು ವೈ-ಫೈ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಪ್ರಕಾರವನ್ನು ಆರಿಸಬೇಕು:

WEP, TKIP ಮತ್ತು CKIP ಗೂಢಲಿಪೀಕರಣವನ್ನು ಬಳಸಬಾರದು;

ಮನೆ ಪ್ರವೇಶ ಬಿಂದುವಿಗೆ, WPA/WPA2 PSK ಸಾಕಷ್ಟು ಸೂಕ್ತವಾಗಿದೆ;

ಇದಕ್ಕಾಗಿ ನೀವು WPA/WPA2 ಎಂಟರ್‌ಪ್ರೈಸ್ ಅನ್ನು ಆಯ್ಕೆ ಮಾಡಬೇಕು.